7 дорог для windows ce 6.0
Microsoft a lansat Security Advisory 2286198 la sfârșitul săptămânii trecute, pentru a aborda un defect de zero zile descoperit recent, care poate fi exploatat pur și simplu făcând clic pe o pictogramă de comenzi rapide. Cu toate acestea, această îndrumare originală este pusă la îndoială de către cercetătorii din domeniul securității, iar codul de exploatare este acum disponibil, făcând o situație proastă și mai gravă.
Microsoft explică "Această vulnerabilitate este cel mai probabil să fie exploatată prin unități amovibile. sistemele care au dezactivat funcția de redare automată, clienții ar trebui să parcurgă manual dosarul afectat al discului amovibil, pentru ca vulnerabilitatea să fie exploatată. Pentru sistemele Windows 7, funcționalitatea AutoPlay pentru discurile detașabile este dezactivată automat.: Cum să eliminați programele malware de pe PC-ul Windows]
Microsoft lucrează - aparent cu un sentiment de urgență - pe un patch pentru a rezolva acest defect. Rețineți însă că Windows 2000 și Windows XP SP2 nu mai sunt platforme acceptate, deci nu vă așteptați la un patch pentru acele sisteme de operare de la Microsoft.Ghidul de soluționare de la Microsoft este să dezactivați afișarea icoanelor pentru toți comenzi rapide, precum și pentru a dezactiva serviciul WebClient pentru a împiedica exploatarea prin WebDAV. Problema cu aceste soluții este faptul că sistemele de operare Windows handicap și - pentru organizațiile care se bazează pe SharePoint - pot avea un impact semnificativ asupra productivității.
Chet Wisniewski, cercetător în domeniul securității Sophos, demonstrează într-un post pe blog ce arată sistemul Windows cum ar fi cu afișarea icoanelor dezactivate. Wisniewski descrie o soluție alternativă temporară "Sfatul meu este că, dacă aveți o implementare Windows controlată, probabil veți ști unde utilizatorii dvs. execută software aprobat. În acest caz, puteți crea un GPO care definește unde este permis să ruleze software-ul și dacă acest lucru nu include acțiuni de rețea, acest lucru vă va oferi un nivel de protecție echivalent, fără a vă face să vă transformați toate pictogramele în foi albe. "
Măsurile de securitate standard de blocare a traficului neautorizat cu un paravan de protecție și de actualizare protecția antimalware pe desktopurile Windows încă se aplică. Aceste măsuri oferă un anumit grad de protecție, dar în prezent nu sunt suficiente pentru a se proteja împotriva acestei amenințări.
Mă aștept să vadă o actualizare în afara benzii de la Microsoft pentru a aborda această problemă de securitate în următorii cu câteva săptămâni înainte de următorul Patch Marți.
Puteți să-l urmăriți pe Tony pe pagina
Facebook sau să îl contactați prin e-mail la [email protected]. El, de asemenea, tweets ca @ Tony_BradleyPCW.
Microsoft Detalii Windows 7 RTM Planuri: Ce trebuie să știți
La lansarea Windows 7 se apropie Microsoft în mod clar, modul în care sistemul de operare va fi implementat pentru producătorii de PC-uri și pentru consumatori.
Windows 7 SP1: Tot ce trebuie să știți despre Windows 7 Service Pack 1
Windows 7 SP1: O colecție de descărcați link-uri, ghiduri și resurse care vă vor spune tot ce doriți să știți despre Windows 7 Service Pack 1.
Asigurați-vă, evitați escrocherile online și știți când să aveți încredere într-un site web! Protejați-vă, evitați înșelătoriile online și știți când să aveți încredere într-un site web!
World Wide Web are milioane de site-uri - atât de multe încât o singură viață nu este suficientă pentru a le vizita pe toate! Este o natură umană că orice invenție sau descoperire a fost folosită în beneficiul omenirii și, de asemenea, a fost folosită greșit! Acest lucru este valabil și pentru lumea WWW! Dacă există servicii cum ar fi motoarele de căutare, comunitățile sociale, e-mailurile etc. pentru a vă ajuta, atunci există și spamuri, descărcări de articole de tip warez, partajarea ilegală,