Luka

Microsoft zapewnia o pracy nad błędami w Windows Phone

Na początku tego tygodnia ujawniono istotną wadę w funkcji obsługi wiadomości SMS przez urządzenia z systemem Windows Phone 7. Wczoraj firma Microsoft w końcu wydała oświadczenie na temat tego problemu cytowane w serwisie The Verge. Autor artykułu przytacza wypowiedź Grega Sullivana, starszego menedżera produktu w oddziale Windows Phone firmy Microsoft, który powiedział: „Jesteśmy świadomi problemu i nasze zespoły inżynierów sprawdzają w tej chwili możliwe rozwiązania. ... czytaj dalej >>

Kolejny Patch Tuesday przynosi poprawkę błędu w stosie TCP/IP

Patch Tuesday w tym miesiącu przebiegł pod znakiem błędu wykrytego w implementacji stosu protokołu TCP/IP. Implementacja stosu TCP/IP dla systemu Windows zawiera krytyczny błąd, który może być zdalnie wykorzystany do wstawienia i wykonania kodu. Microsoft przyznał, że luka została wykryta przez firmę zewnętrzną, dziękując jednocześnie za udzieloną pomoc. Odkrycie luki TCP/IP jest zaskoczeniem, biorąc pod uwagę fakt szczegółowej kontroli, której ów kod wcześniej poddano. ... czytaj dalej >>

Czerwcowe biuletyny zabezpieczeń Microsoftu

Zgodnie z harmonogramem ukazały się czerwcowe biuletyny zabezpieczeń do produktów firmy Microsoft. Czerwcowy cykl wydawniczy ujawnił 16 biuletynów z których aż dziewięć oznaczono jako „krytyczne”. Najnowsze aktualizacje są już dostępne za pośrednictwem usługi Windows Update. Biuletyn oznaczony jako MS11-038 rozwiązuje lukę w zabezpieczeniach automatyzacji OLE. Luka ta może pozwolić na zdalne wykonanie kodu, jeśli użytkownik odwiedzi witrynę zawierającą specjalnie spreparowany ... czytaj dalej >>

Microsoft ostrzega przed kolejną luką Windows

Microsoft ostrzega przed luką, która dotyczy wersji dla komputerów stacjonarnych i serwerów Windows. Dziura może zostać wykorzystana do uruchamiania szkodliwych skryptów poprzez strony WWW. Błąd zlokalizowany przez Microsoft w zeszły piątek, ma wpływ na wszystkie aktualizowane online wersje systemu Windows, w tym Windows XP, Windows Vista, Windows 7 i Windows Server 2003 i 2008. Microsoft twierdzi, że problem wynika z błędu w module obsługi MHTML Windows. ... czytaj dalej >>

Poprawka na lukę LNK jeszcze dziś

Microsoft poinformował, że 2 sierpnia o godzinie 17:00 czasu polskiego (10:00 czasu pacyficznego) udostępni aktualizację, która zamknie głośną w ostatnich tygodniach lukę LNK. Luka w systemie Windows występuje w obsłudze plików skrótu .LNK i pozwala na automatyczny rozruch niebezpiecznego kodu w przypadku, gdy przeglądamy pamięć USB z poziomu Eksploratora Windows. Z danych Microsoftu wynika, że na ataki narażone są również zbiory PIF. Wiadomo również, że złośliwy kod może być uruchomiony przez Sieć z wykorzystaniem protokołu WebDAV. ... czytaj dalej >>

Darmowe narzędzie do ochrony przed luką .LNK

Sophos, firma specjalizująca się w technologiach ochrony informacji, udostępnił dziś darmowe narzędzie do ochrony przed luką Windows w obsłudze plików skrótu .LNK, która pozwala na automatyczny rozruch niebezpiecznego kodu w przypadku, gdy przeglądamy pamięć USB z poziomu Eksploratora Windows. Sophos Windows Shortcut Exploit Protection Tool zapewnia ochronę przed groźną dziurą we wszystkich wersjach systemu Windows. Exploit, znany także pod nazwą CPLINK, umożliwia skrótom (plikom .lnk) uruchomienie na komputerze złośliwego oprogramowania – bez jakiejkolwiek interakcji z użytkownikiem. ... czytaj dalej >>

Trend Micro ostrzega przed infekcją Windowsa

Firma Trend Micro TrendLabs ostrzega o aktywnym ataku związanym z nienaprawioną jeszcze luką w zabezpieczeniach. Ryzyko ataku i infekcji dotyczy wszystkich użytkowników każdej z obecnie używanych wersji systemu Microsoft Windows. Warto zaznaczyć, że szkodliwe oprogramowanie, które jako pierwsze skorzystało z tej luki, wydawało się nastawione w szczególności na systemy SCADA. Są to systemy powszechnie stosowane w zakładach komunalnych do sterowania dostawami m.in. wody i energii elektrycznej, a także w produkcji masowej. ... czytaj dalej >>