The Great Gildersleeve: Gildy the Executive / Substitute Secretary / Gildy Tries to Fire Bessie
Microsoft julkaisi viimeisen viikon lopussa tietoturvatiedotteen 2286198 käsittelemään äskettäin löydettyä nollapäivää, jota voidaan hyödyntää yksinkertaisesti napsauttamalla pikakuvaketta. Turvallisuustutkijat kyseenalaistavat tämän alkuperäisen ohjeistuksen ja käyttävät koodin hyödyntämistä, mikä tekee huonosta tilanteesta vieläkin huonommin.
Microsoft kertoo, että tämä haavoittuvuus on todennäköisesti hyödynnettävissä siirrettävissä asemissa. järjestelmät, joissa automaattinen toisto on poistettu käytöstä, asiakkaiden on siirrettävä manuaalisesti siirrettävän levyn asianomaiseen kansioon, jotta heikkous voidaan hyödyntää. Windows 7 -järjestelmissä siirrettävien levyjen AutoPlay-toiminnot poistetaan automaattisesti käytöstä. "
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Microsoft työskentelee - näennäisesti jonkin verran kiireellisyyden - kanssa laastari tämän virheen korjaamiseksi. Muista kuitenkin, että Windows 2000 ja Windows XP SP2 eivät ole enää tuettuja alustoja, joten älä odota Microsoftin käyttöjärjestelmien korjaamista.
Microsoftin kiertotavoite on poistaa käytöstä kaikkien kuvakkeiden näyttö pikakuvakkeet sekä WebClient-palvelun estäminen WebDAV: n kautta tapahtuvan hyödyntämisen estämiseksi. Ongelma näiden kiertotapojen kanssa on, että ne vaikeuttavat vakavasti Windows-käyttöjärjestelmiä ja - organisaatioihin, jotka ovat riippuvaisia SharePointista - voivat vaikuttaa merkittävästi tuottavuuteen.
Sophosin tietoturva-tutkija Chet Wisniewski osoittaa blogikirjoituksessa, mitä Windows-järjestelmä näyttää kuten kuvakkeiden näytön ollessa poissa käytöstä. Wisniewski kuvaa vaihtoehtoista väliaikaista korjausta "Minun neuvoni on, että jos sinulla on valvottu Windowsin käyttöönotto, tiedät todennäköisesti, missä käyttäjät suorittavat hyväksyttyjä ohjelmistoja. Tässä tapauksessa voit luoda yksinkertaisesti GPO: n, joka määrittää, missä ohjelmiston käyttö sallitaan jos tämä ei sisällä verkko-osuuksia, tämä antaa sinulle samanlaisen suojaustason ilman että kaikki kuvakkeet muuttuvat valkoisiksi arkkeiksi. "
Vakavat suojaustoimet estävät luvattoman liikenteen palomuurilla ja päivittyvät Antimalware-suojaus Windows-työasemiin pätee edelleen. Nämä toimenpiteet tarjoavat jonkin verran suojaa, mutta eivät tällä hetkellä ole riittäviä suojaamaan tätä uhkaa.
Odotan, että näemme Microsoftin ulkopuolisen päivityksen Microsoftilta tämän turvallisuusongelman ratkaisemiseksi seuraavaan pari viikkoa ennen seuraavaa lauantaita.
Voit seurata Tonya hänen Facebook-sivulla tai ottaa yhteyttä sähköpostitse osoitteessa [email protected]. Hän myös tweettii @Tony_BradleyPCW.
Et voi päästä eroon kaikista tärkeistä papereista, mutta silppurilla ja skannerilla voit pienentää niitä kourallisiin. Tietenkin sinun on tiedettävä, mitä sinun pitää säilyttää, mitä sinun on tarkistettava, mitä sinun pitäisi pilata ja mitä voidaan turvallisesti heittää kierrätykseen.
Sinun pitää säilyttää alkuperäinen syntymä- ja kuolintodistus, passit ja muu kansalaisuus asiakirjat ja nykyinen tahto. Koska jotain kutsutaan
Microsoftin yksityiskohdat Windows 7: n RTM-suunnitelmat: mitä sinun tarvitsee tietää
Miten käyttöjärjestelmä otetaan käyttöön PC-päättäjille ja kuluttajille.
Windows Musta kuvaruudun kuvaruutu: mitä sinun tarvitsee tietää
Microsoftin uusimmat tietoturvapäivitykset näyttävät heikentäneet joitain Windows-käyttäjiä. Tässä on viisi asiaa, jotka sinun pitäisi tietää.