What You Need to Know About the Windows DNS Vulnerability - CVE-2020-1350
Cuprins:
Cu Ransomware fiind în aer, este un moment bun să verificăm dacă sistemul dvs. Windows este vulnerabil la EternalBlue exploit - care a fost exploatat de WannaCrypt Ransomware. Acest program malware poate fi oprit pentru moment, dar niciodată nu știți când vine un alt malware și exploatează această vulnerabilitate. Eset EternalBlue Vulnerability Checker este un instrument gratuit ce verifică dacă computerul dvs. Windows este vulnerabil la exploatarea EternalBlue. > Malware-ul se poate răspândi folosind o vulnerabilitate în implementările Server Message Block (SMB) în sistemele Windows. Acest exploit este numit EternalBlue.
EternalBlue este o armă de hacking dezvoltată de NSA pentru a avea acces și a comanda computerele care rulează Microsoft Windows. Acesta a fost conceput special pentru unitatea americană de informații militare pentru a avea acces la computerele folosite de teroriști.
EternalBlue Vulnerability Checker
Instrumentul EternalBlue Vulnerability Checker verifică dacă computerul este patch-uri împotriva EternalBlue. Dacă computerul Windows este instalat cu toate cele mai recente Actualizări Windows, nu aveți de ce să vă faceți griji. Când rulați instrumentul, în astfel de cazuri, veți vedea un mesaj:
Computerul este sigur. Actualizarea de securitate Microsoft este deja instalată.
Dar dacă computerul este vulnerabil, instrumentul va afișa următorul mesaj:
Computerul este vulnerabil!
În astfel de cazuri, vi se recomandă să executați Windows Update și instalați actualizările disponibile. De asemenea, puteți vizita pagina de actualizare a Microsoft Update și instalați actualizarea de securitate KB4012598.
Acest instrument este disponibil pentru descărcare la Eset.com
În afară de acestea, există și alte lucruri pe care ați putea dori să le faceți pentru a vă asigura computerul dvs. mai mult ca dezactivarea RDP dacă nu îl utilizați și dezactivați SMB1.
Am petrecut o oră în Binging și nu am găsit niciun tweet înainte de a-mi da seama că este necesar să adăugați "twitter" sau uneori "tweet" la un termen de căutare pentru a vedea tweets în rezultate. Dacă nu e vorba doar să apară atunci când este cazul, este cam prost dacă Microsoft este serios în legătură cu acest lucru pe Twitter.
Deci, acest lucru trebuie să fie mai mult ca un deget de la picioare în apă. Microsoft spune că doar Bing nu adaugă "câteva mii" de tweetere bine cunoscute sau prolifice. Și apoi le face destul de greu de găsit. Du-te la cifra
Cercetătorii de securitate de la Spider.io au descoperit unele comportamente potențial legate de browserul Web Microsoft Internet Explorer. folosiți Internet Explorer? Dacă faceți acest lucru, sperăm că ați aplicat deja actualizările de la Patch Marți la începutul acestei săptămâni. Dar, chiar dacă ați făcut-o, se pare că browserul dvs. ar putea fi în continuare vulnerabil la o problemă potențial serioasă.
Spider.io, o companie în afacerea de a ajuta clienții să facă distincția între vizitatorii actuali ai site-ului uman și activitatea automată a boturilor, un defect care afectează Internet Explorer actualul navigator pilot de la Microsoft, versiunile 6 până la 10. Vulnerabilitatea spune că poziția cursorului mouse-ului poate fi urmărită ori de câte ori este pe ecran - chiar dacă IE este redusă la minimum
Ashampoo Spectre Meltdown CPU Checker verifică dacă PC-ul este vulnerabil
Ashampoo Spectre Meltdown CPU Checker vă permite să verificați dacă computerul dvs. Windows este vulnerabil deficiențele procesorului Spectre și Meltdown recent descoperite, cu un clic și care sugerează remedii posibile, dacă este necesar.