SECURINFO.hu | Veszélyben az összes Windows verzió!

Veszélyben az összes Windows verzió!

A Microsoft bejelentése értelmében a Windows valamennyi verziója veszélyesen sebezhetővé vált, ezért javasolják az MS14-066 javító verzió azonnali telepítését. Kiemelten azoknak ajánlják, akik rendszeresen honlapokat töltenek le.

A sebezhetőség eredete az SSL/TLS biztonsági protokollokat megvalósító Microsoft secure channel (schannel) nevű biztonsági összetevőjében van. A kockázatot az jelenti, hogy a potenciális támadók speciálisan elkészített csomagokkal kódot futtathatnak a Windows-alapú szervereken.

Veszélyben igazán a Microsoft jelzése szerint a Windows szerverek vannak, de a sebezhetőség minden Windowsban megtalálható, így a hiba akár távolról is kihasználható és az asztali felhasználókat is érintheti, elég, ha bármilyen olyan szoftvert (mondjuk egy FTP-szervert) futtatnak, ami figyel az internetről érkező kapcsolatokra.
Eddig még a sebezhetőséget kihasználó működő kódot nem láttak, de azok megjelenése bármikor várható.

kapcsolódó cikkek:

Mire jók a sérülékenységi vizsgálatok?

A hónap fenyegetése a drive-by letöltés

Védd magad – és az adataidat!

Vélemény, hozzászólás? Kilépés a válaszból

Hozzászólás küldéséhez be kell jelentkezni.

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

WannaCry fertőzés – vírusvédelem a halaszthatatlan teendők tükrében

A WannaCry nevű zsarolóvírus követte el vélhetően talán a legszélesebb körű kibertámadást az internet történetében. Több százezer számítógépet fertőzött meg döntően e-mailen keresztül világszerte a napokban. A kérdés az, ,hogy van e most sürgető teendőnk adataink, rendszereink védelme érdekében?

NIS2 szabályozás a beléptető-rendszereket is érinti – Egyszerű támadási módszerek a gyakorlatban

A NIS2 irányelv a fizikai védelemre is vonatkozik, viszont a jelenleg is használt beléptetők többsége már egyáltalán nem biztonságos.

Terjed a „quishing”, a QR-kódos visszaélés

A bankok és szabályozó hatóságok figyelmeztetnek a QR-kódos adathalász csalások, az úgynevezett „quishing” terjedésére, amelyek egyre gyakrabban szivárognak át a vállalati kibervédelem szűrőin, és így sok ügyfelet tévesztenek meg, hogy kiadják pénzügyi adataikat. Hívja fel híranyagába a figyelmet a problémára az itbusiness.hu.

Zárójelbe teheti az MI mindazt, amit eddig a felhős biztonságról gondoltunk

A régi támadási vektorok megújulnak és jön egy sor újabb veszély. Mivel mindenki a felhőbe igyekszik, minden kockázat globális lesz. Írja elgondolkoztató cikkében a Bitport.

Azonnal cseréljük le a jelszavunkat, ha ilyet használunk

Egy egyszerű nyolc karakteres jelszó 37 másodperc alatt feltörhető. Egy 16 karakteres jelszó feltöréséhez viszont egy évszázad sem elég. Hívja fel figyelmünket cikkében az origo.

IP hálózaton lévő biztonsági rendszerek kihívásai, az IT és a biztonságtechnika összefonódása

A biztonságtechnikai rendszerek telepítése és működtetése kihívásokkal teli folyamat, amelynek során számos együttműködési problémával is szembe kell nézni, különösen az IP1 eszközök alkalmazása kapcsán. Az IT és a biztonságtechnikai igények összeegyeztetése kihívást jelenthet, és gyakran előfordulhat, hogy az egyik rendszer igényei ellentétesek a másikkal.

A NIS2 a kkv-khoz is bekopogtat

A legtöbb KKV számára jogilag még nem kötelező érvényű a NIS2-nek való megfelelés, azonban üzleti érdekek mentén mégis szükség lehet a bevezetésére. Olvashatjuk a Biztonságportálon Juhász Péternek az iSolutions ügyvezetőjének cikkében.