Luka | Windows7.pl https://windows7.pl Windows7.pl - Serwis informacyjny Mon, 29 Jan 2018 11:41:26 +0000 pl-PL hourly 1 https://wordpress.org/?v=6.7 Microsoft wydał awaryjną aktualizację, usuwającą wadliwe łatki Intela https://windows7.pl/aktualnosci/microsoft-wydal-awaryjna-aktualizacje-usuwajaca-wadliwe-latki-intela.html https://windows7.pl/aktualnosci/microsoft-wydal-awaryjna-aktualizacje-usuwajaca-wadliwe-latki-intela.html#respond Mon, 29 Jan 2018 11:41:26 +0000 http://windows7.pl/?p=17343 W weekend Microsoft wydał awaryjną aktualizację, która w rzeczywistości usuwa wadliwe łatki Intela związane z wykrytymi kilka tygodni temu lukami w procesorach. Okazało się, że zawierają

The post Microsoft wydał awaryjną aktualizację, usuwającą wadliwe łatki Intela first appeared on Windows 7 - Serwis informacyjny.]]>
W weekend Microsoft wydał awaryjną aktualizację, która w rzeczywistości usuwa wadliwe łatki Intela związane z wykrytymi kilka tygodni temu lukami w procesorach.

Okazało się, że zawierają one sporo błędów i luk, a ostatecznie mogą prowadzić do niestabilności systemu. W takim przypadku możliwe było uszkodzenie lub nawet utrata danych.

Z tego też względu Microsoft postanowił wycofać te aktualizacje aż do czasu poprawienia ich przez Intela. W sieci pojawiały się bowiem doniesienia o niepoprawnym działaniu systemu.

Łatki miały teoretycznie przeciwdziałać drugiemu wariantowi luki Spectre, o której głośno zrobiło się już kilka tygodni temu. Jak zatem widać, wydanie poprawnej i wolnej od błędów aktualizacji nie jest łatwym zadaniem.

Microsoft poinformował, że do dnia 25 stycznia nie wykrył żadnego ataku wykorzystującego drugi wariant luki Spectre. Nie oznacza to jednak, że w przyszłości takowe się nie pojawią. Szybkie załatanie dziur powinno być zatem priorytetem Intela i partnerów.

Zobacz także: Spowolnienie komputera po najnowszych łatkach bezpieczeństwa

Źródło: Neowin via Instalki

The post Microsoft wydał awaryjną aktualizację, usuwającą wadliwe łatki Intela first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/aktualnosci/microsoft-wydal-awaryjna-aktualizacje-usuwajaca-wadliwe-latki-intela.html/feed 0
[Windows 10] Aktualizacja dla urządzeń z procesorami AMD została wstrzymana https://windows7.pl/aktualnosci/windows-10-aktualizacja-dla-urzadzen-z-procesorami-amd-zostala-wstrzymana-kb4056892.html https://windows7.pl/aktualnosci/windows-10-aktualizacja-dla-urzadzen-z-procesorami-amd-zostala-wstrzymana-kb4056892.html#comments Tue, 09 Jan 2018 10:35:13 +0000 http://windows7.pl/?p=17253 Wczoraj informowaliśmy, że najnowsza aktualizacja dla Windows 10, łatająca poważne luki we współczesnych procesorach, powoduje problemy na wybranych urządzeniach z układami AMD. Użytkownicy starszych komputerów

The post [Windows 10] Aktualizacja dla urządzeń z procesorami AMD została wstrzymana first appeared on Windows 7 - Serwis informacyjny.]]>
Wczoraj informowaliśmy, że najnowsza aktualizacja dla Windows 10, łatająca poważne luki we współczesnych procesorach, powoduje problemy na wybranych urządzeniach z układami AMD. Użytkownicy starszych komputerów nie mogli zalogować się do systemu.

Medialne nagłośnienie sprawy sprawiło, że Microsoft zdecydował się wstrzymać dystrybucję aktualizacji dla urządzeń z podzespołami, które powodują problemy. Dzięki temu po reinstalacji systemu nie trzeba wyłączać aktualizacji, by móc normalnie korzystać z komputera.

Co ciekawe, przedstawiciele Microsoftu wyjaśniają, że winę za błąd ponosi AMD, które rzekomo dostarczyło błędną dokumentację wybranych procesorów podczas pracy nad aktualizacją.

Firmy działają już nad rozwiązaniem problemu. Póki co aktualizacja dla urządzeń z AMD została wstrzymana, by posiadacze procesorów AMD mogli normalnie korzystać z systemu.

Źródło: Instalki

The post [Windows 10] Aktualizacja dla urządzeń z procesorami AMD została wstrzymana first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/aktualnosci/windows-10-aktualizacja-dla-urzadzen-z-procesorami-amd-zostala-wstrzymana-kb4056892.html/feed 2
Masz komputer z procesorem AMD? Uważaj na aktualizację KB4056892 dla Windows 10 https://windows7.pl/aktualnosci/masz-komputer-z-procesorem-amd-uwazaj-na-aktualizacje-kb4056892-dla-windows-10.html https://windows7.pl/aktualnosci/masz-komputer-z-procesorem-amd-uwazaj-na-aktualizacje-kb4056892-dla-windows-10.html#respond Mon, 08 Jan 2018 14:00:29 +0000 http://windows7.pl/?p=17246 W ubiegłym tygodniu świat obiegła informacja o poważnych lukach w zabezpieczeniach współczesnych procesorów. Problem dotyczył nie tylko Intela, jak początkowo wskazywano, ale również układów ARM

The post Masz komputer z procesorem AMD? Uważaj na aktualizację KB4056892 dla Windows 10 first appeared on Windows 7 - Serwis informacyjny.]]>
W ubiegłym tygodniu świat obiegła informacja o poważnych lukach w zabezpieczeniach współczesnych procesorów. Problem dotyczył nie tylko Intela, jak początkowo wskazywano, ale również układów ARM i AMD.

Microsoft dość szybko wydał łatkę dla systemu Windows 10, która zabezpieczała przed wspomnianymi lukami. Niestety powoduje ona problemy na niektórych komputerach z procesorami AMD.

Internauci skarżą się na forum Microsoftu, że po instalacji łatki o numerze KB4056892 ich komputer odmawia posłuszeństwa. Zawiesza się już na ekranie wczytywania systemu lub chwilę po zalogowaniu.

Problem dotyczy głównie układów AMD Athlon. Ich posiadacze wskazują, że przed aktualizacją wszystko działało poprawnie. Warto dodać, że łatka nie tworzy punktu przywracania systemu, tak więc użytkownikom pozostaje przeinstalowanie systemu.

To niestety również nie jest rozwiązaniem problemu, gdyż Windows 10 automatycznie pobiera aktualizacje i ponownie „psuje” komputer. Pozostaje wyłączenie aktualizacji, co jak wiemy, w systemie Windows 10 nie należy do najłatwiejszych.

Zobacz jak wyłączyć aktualizacje w Windows 10

Źródło: The Register via Instalki

The post Masz komputer z procesorem AMD? Uważaj na aktualizację KB4056892 dla Windows 10 first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/aktualnosci/masz-komputer-z-procesorem-amd-uwazaj-na-aktualizacje-kb4056892-dla-windows-10.html/feed 0
Lepiej zaktualizuj Skype’a; wykryto groźną lukę https://windows7.pl/aktualnosci/zaktualizuj-skype-wykryto-grozna-luke.html https://windows7.pl/aktualnosci/zaktualizuj-skype-wykryto-grozna-luke.html#respond Tue, 27 Jun 2017 13:38:13 +0000 http://windows7.pl/?p=16802 W aplikacji Skype dla systemu Windows wykryto groźną lukę. Jej sposób działania został opublikowany w sieci, przez co użytkownicy zostali narażeni na atak.

The post Lepiej zaktualizuj Skype’a; wykryto groźną lukę first appeared on Windows 7 - Serwis informacyjny.]]>
W aplikacji Skype dla systemu Windows wykryto groźną lukę. Jej sposób działania został opublikowany w sieci, przez co użytkownicy zostali narażeni na atak.

Microsoft załatał już usterkę, dlatego wszyscy użytkownicy Skype’a dla systemu Windows powinni jak najprędzej wykonać aktualizację do najnowszej wersji.

Lukę dostrzeżono w aplikacji Skype w wersji 7.2, 7.35 oraz 7.36. Może ona doprowadzić do zawieszenia programu, a nawet zdalnego wykonania kodu źródłowego. Co więcej, atak nie wymaga żadnej interakcji ze strony użytkownika.

Atak następuje poprzez wklejenie specjalnie zmodyfikowanego obrazka do okna konwersacji. Ten jest automatycznie zapisywany na komputerze odbiorcy, co może prowadzić do zawieszenia aplikacji. W tym też momencie atakujący może wykorzystać lukę do dalszej infekcji systemu.

Skype w wersji 7.37 jest wolny od tego błędu. Aktualizacja jest już od jakiegoś czasu dostępna na serwerach Microsoftu.

Obecnie nie ma żadnych sygnałów o udanych atakach wykorzystujących tę metodę. 26 czerwca opublikowano jednak szczegółowe informacje o luce, tak więc osoby, które nie przeprowadziły aktualizacji, są teraz znacznie bardziej narażone.

Źródło: Instalki

The post Lepiej zaktualizuj Skype’a; wykryto groźną lukę first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/aktualnosci/zaktualizuj-skype-wykryto-grozna-luke.html/feed 0
Microsoft Edge: stara luka daje nowe możliwości “złamania” Xbox One? https://windows7.pl/aktualnosci/microsoft-edge-stara-luka-daje-nowe-mozliwosci-zlamania-xbox-one.html https://windows7.pl/aktualnosci/microsoft-edge-stara-luka-daje-nowe-mozliwosci-zlamania-xbox-one.html#respond Sun, 02 Apr 2017 21:34:20 +0000 http://windows7.pl/?p=16526 Jakiś czas temu opisywaliśmy, iż przeglądarka Edge bardzo słabo wypadła podczas imprezy Pwn2Own, w której udział biorą specjaliści zajmujący się wykrywaniem luk i łamaniem

The post Microsoft Edge: stara luka daje nowe możliwości “złamania” Xbox One? first appeared on Windows 7 - Serwis informacyjny.]]>
Jakiś czas temu opisywaliśmy, iż przeglądarka Edge bardzo słabo wypadła podczas imprezy Pwn2Own, w której udział biorą specjaliści zajmujący się wykrywaniem luk i łamaniem zabezpieczeń w różnych programach. Teraz pewien haker kryjący się za pseudonimem Unknownv2 opublikował exploit pozwalający na uruchomienie własnego kodu w przeglądarce Microsoftu na Xbox One.

Co ciekawe, luka którą wykorzystał haker została już wcześniej rzekomo załatana w listopadzie zeszłego roku (CVE-2016-7200 oraz CVE-2016-7201). Okazuje się jednak, iż łatkę wykonano bardzo niestarannie, bowiem Unknownv2 tak zmodyfikował stary exploit, iż był w stanie dalej włamać się do Edge.

Sytuacja jest o tyle ciekawa, iż obecna luka nie jest wystarczająca, aby uzyskać dostęp do kluczowych elementów Xbox One takich jak procesy sieciowe czy też system odpowiedzialny za uruchamianie gier i aplikacji. Jest to jednak wyłom, który może posłużyć w przyszłości do prac nad “frontalnym atakiem” skierowanym przeciwko Xbox One. Choć sama konsola jest świetnie zabezpieczona, to jednak Microsoft nie powinien lekceważyć kolejnych sukcesów hakerów.

Źródło: Max Console, Instalki

The post Microsoft Edge: stara luka daje nowe możliwości “złamania” Xbox One? first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/aktualnosci/microsoft-edge-stara-luka-daje-nowe-mozliwosci-zlamania-xbox-one.html/feed 0
Luka w zabezpieczeniach systemu Windows; o której dowiadujemy się od Google https://windows7.pl/aktualnosci/luka-w-zabezpieczeniach-systemu-windows-o-ktorej-dowiadujemy-sie-od-google.html https://windows7.pl/aktualnosci/luka-w-zabezpieczeniach-systemu-windows-o-ktorej-dowiadujemy-sie-od-google.html#respond Mon, 20 Feb 2017 21:27:35 +0000 http://windows7.pl/?p=16411 Project Zero to jeden z działów Google, który zajmuje się wyszukiwaniem luk w zabezpieczeniach programów. Zespół znalazł ostatnio dziurę w Windowsie i zgłosił

The post Luka w zabezpieczeniach systemu Windows; o której dowiadujemy się od Google first appeared on Windows 7 - Serwis informacyjny.]]>
Project Zero to jeden z działów Google, który zajmuje się wyszukiwaniem luk w zabezpieczeniach programów. Zespół znalazł ostatnio dziurę w Windowsie i zgłosił ją Microsoftowi.

Gigant z Redmond nie zdołał jej jednak załatać w przeciągu 90 dni od momentu zgłoszenia. Z tego też względu Google postanowiło ją ujawnić, trzymając się własnego regulaminu.

Wspomniana luka jest obecna w wielu systemach Microsoftu, począwszy od Windows Vista, a na Windows 10 kończąc. Dziura jest związana z bibliotekami GDI i umożliwia atakującemu kradzież informacji z pamięci. Dotyczy to każdego programu korzystającego z GDI.

Warto jednak dodać, że chcąc wykorzystać tę metodę atakujący musi mieć fizyczny dostęp do komputera. Sytuacja nie jest zatem tak poważna, jak mogło się wydawać.

Tymczasem Microsoft opóźnił wydanie najnowszych aktualizacji bezpieczeństwa. Ze względu na wykryte błędy lutowa paczka plików ukaże się dopiero w marcu. Do tego czasu luka prawdopodobnie nie zostanie załatana.

To nie pierwszy raz, gdy Google ujawnia niezałataną jeszcze lukę Microsoftu. W przeszłości wielokrotnie dyskutowano nad słusznością takiego postępowania ze strony internetowego giganta.

Źródło: Neowin via Instalki

The post Luka w zabezpieczeniach systemu Windows; o której dowiadujemy się od Google first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/aktualnosci/luka-w-zabezpieczeniach-systemu-windows-o-ktorej-dowiadujemy-sie-od-google.html/feed 0
Patch Tuesday – luka ujawniona przez Google załatana https://windows7.pl/polecamy/patch-tuesday-luka-ujawniona-przez-google-zalatana.html https://windows7.pl/polecamy/patch-tuesday-luka-ujawniona-przez-google-zalatana.html#respond Wed, 09 Nov 2016 21:32:59 +0000 http://windows7.pl/?p=16141 Patch Tuesday przyniósł użytkownikom systemów Windows pakiet poprawek znanych błędów. Wśród nich znalazło się antidotum na ujawnioną w ubiegłym tygodniu przez Google lukę

The post Patch Tuesday – luka ujawniona przez Google załatana first appeared on Windows 7 - Serwis informacyjny.]]>
Patch Tuesday przyniósł użytkownikom systemów Windows pakiet poprawek znanych błędów. Wśród nich znalazło się antidotum na ujawnioną w ubiegłym tygodniu przez Google lukę w zabezpieczeniach.

Microsoft wyjaśnia na swojej stronie, że łącznie załatanych zostało sześć dziur oznaczonych jako „krytyczne”. Wszystkie dotyczyły systemu Windows. Kolejne osiem otrzymały etykietę „ważne” i występowały w systemie Windows, Windows Server, pakiecie Office i przeglądarce Internet Explorer.

Za pomocą jednej z luk cyberprzestępcy mogli objąć kontrolę nad urządzeniem i zdalnie wykonać złośliwy kod. Wystarczyło, że użytkownik za pomocą Microsoft Edge przejdzie na specjalnie spreparowaną stronę internetową. Podobną wrażliwość wykryto w przeglądarce Internet Explorer.

Inna usterka była związana z nieprawidłowym przechowywaniem obiektów w pamięci przez Microsoft Video Control. W tym przypadku także mogło dojść do przejęcia kontroli nad systemem. Kolejne luki wykryto między innymi w Microsoft Graphics Component oraz Adobe Flash Player.

Aktualizacja systemu Windows powinna pojawić się automatycznie w przeciągu kilku następnych godzin lub dni.

Źródło: Microsoft via Instalki

The post Patch Tuesday – luka ujawniona przez Google załatana first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/polecamy/patch-tuesday-luka-ujawniona-przez-google-zalatana.html/feed 0
Infekowanie komputera za pomocą drukarki, czyli 20-letnia luka w Windowsie https://windows7.pl/polecamy/infekowanie-komputera-za-pomoca-drukarki-luka-windows.html https://windows7.pl/polecamy/infekowanie-komputera-za-pomoca-drukarki-luka-windows.html#respond Thu, 14 Jul 2016 10:22:05 +0000 http://windows7.pl/?p=15881 Ponad 20 lat temu Microsoft nieświadomie stworzył lukę w systemie Windows, która umożliwiała cyberprzestępcom na infekowanie komputerów za pośrednictwem drukarek lub urządzeń, które

The post Infekowanie komputera za pomocą drukarki, czyli 20-letnia luka w Windowsie first appeared on Windows 7 - Serwis informacyjny.]]>
Ponad 20 lat temu Microsoft nieświadomie stworzył lukę w systemie Windows, która umożliwiała cyberprzestępcom na infekowanie komputerów za pośrednictwem drukarek lub urządzeń, które się pod nie podszywały.

Dziura jest związana z Windows Print Spooler, czyli buforem drukarki, wykorzystywanym podczas drukowania plików oraz protokołem Point-and-Print, który pozwala na automatyczne pobranie sterowników ze zdalnej lokacji, by użytkownik nie musiał tego robić manualnie.

Badacze z Vectra Networks odkryli, że Windows Print Spooler nie weryfikuje poprawnie autentyczności sterowników. A co za tym idzie, atakujący mogą podstawić złośliwe pliki, infekując tym samym system.

Tak spreparowana drukarka może zarazić wszystkie urządzenia znajdujące się w tej samem sieci oraz ponawiać proces, gdy malware zostanie usunięty z komputera. Rzadko kto bowiem podejrzewa swoją drukarkę o złośliwą działalność.

Co ciekawe, infekować może nie tylko drukarka, ale również każde urządzenie, które się pod nią podszywa i jest tak rozpoznawane w systemie. Zagrożenie jest zatem dość spore.

Badacze, którzy odkryli lukę wyjaśniają, że atak działa we wszystkich systemach Windows, począwszy od Windows 95. Microsoft wydał już łatkę – została ona wydana we wtorek. Dodano między innymi ostrzeżenie przed instalacją podejrzanych sterowników.

Warto jednak zaznaczyć, że aktualizacji nie doczekał się Windows XP, który nie jest już wspierany przez Microsoft. Użytkownicy tego systemu są zatem narażeni na atak z wykorzystaniem „złośliwej drukarki”.

Źródło: Instalki

The post Infekowanie komputera za pomocą drukarki, czyli 20-letnia luka w Windowsie first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/polecamy/infekowanie-komputera-za-pomoca-drukarki-luka-windows.html/feed 0
Luka w zabezpieczeniach Windows pozwala zdalnie uruchomić każdą aplikację https://windows7.pl/aktualnosci/luka-w-zabezpieczeniach-windows-applocker.html https://windows7.pl/aktualnosci/luka-w-zabezpieczeniach-windows-applocker.html#respond Mon, 25 Apr 2016 10:00:44 +0000 http://windows7.pl/?p=15376 W systemie Windows 7 i nowszym dostępne jest biznesowe rozwiązanie AppLocker, które umożliwia stworzenie listy niedozwolonych aplikacji, które nie będą mogły być na komputerze uruchomione.

Casey Smith znalazł jednak lukę, która pozwala to zabezpieczenie ominąć. Wystarczy wykorzystać regsvr2.exe 3i wskazać zdalnie hostowany plik, a ten uruchomi się bez względu na reguły ustalone w AppLockerze. Co ciekawe, atakujący nie potrzebuje nawet uprawnień administratora

The post Luka w zabezpieczeniach Windows pozwala zdalnie uruchomić każdą aplikację first appeared on Windows 7 - Serwis informacyjny.]]>
W systemie Windows 7 i nowszym dostępne jest biznesowe rozwiązanie AppLocker, które umożliwia stworzenie listy niedozwolonych aplikacji, które nie będą mogły być na komputerze uruchomione.

Casey Smith znalazł jednak lukę, która pozwala to zabezpieczenie ominąć. Wystarczy wykorzystać regsvr32.exe i wskazać zdalnie hostowany plik, a ten uruchomi się bez względu na reguły ustalone w AppLockerze. Co ciekawe, atakujący nie potrzebuje nawet uprawnień administratora, by wykonać tę czynność.

W ten sposób na komputerze z systemem Windows 7 lub nowszym można uruchomić dowolną aplikację. Microsoft jest już świadomy problemu i prawdopodobnie pracuje nad rozwiązaniem.

Zainteresowane tematem osoby sugerują, że tymczasowym rozwiązaniem problemu jest zablokowanie regsvr32.exe w ustawieniach firewalla (zapory systemu).

Źródło: Engadget via Instalki

The post Luka w zabezpieczeniach Windows pozwala zdalnie uruchomić każdą aplikację first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/aktualnosci/luka-w-zabezpieczeniach-windows-applocker.html/feed 0
Angler Exploit Kit wykorzystuje znaną lukę w Microsoft Silverlight https://windows7.pl/aktualnosci/angler-exploit-kit-wykorzystuje-znana-luke-w-microsoft-silverlight.html https://windows7.pl/aktualnosci/angler-exploit-kit-wykorzystuje-znana-luke-w-microsoft-silverlight.html#respond Mon, 29 Feb 2016 15:19:40 +0000 http://windows7.pl/?p=15101 Według blogera Kafeine, który zajmuje się cyberbezpieczeństwem, niedawno zaktualizowana wersja Angler Exploit Kit wykorzystuje lukę zdalnego wykonania kodu Microsoft Silverlight, która została poprawiona w styczniu.

W tym czasie Microsoft wyjaśnił, że luka (znana, jako CVE-2016-0034) może umożliwić hakerom infekcję zagrożonych komputerów PC i Mac bez konieczności interakcji z użytkownikiem.

Jedyne, co musi zrobić użytkownik, to odwiedzić stronę internetową, która zawiera pułapkę w aplikacji

The post Angler Exploit Kit wykorzystuje znaną lukę w Microsoft Silverlight first appeared on Windows 7 - Serwis informacyjny.]]>
Według blogera Kafeine, który zajmuje się cyberbezpieczeństwem, niedawno zaktualizowana wersja Angler Exploit Kit wykorzystuje lukę zdalnego wykonania kodu Microsoft Silverlight, która została poprawiona w styczniu.

W tym czasie Microsoft wyjaśnił, że luka (znana, jako CVE-2016-0034) może umożliwić hakerom infekcję zagrożonych komputerów PC i Mac bez konieczności interakcji z użytkownikiem.

Jedyne, co musi zrobić użytkownik, to odwiedzić stronę internetową, która zawiera pułapkę w aplikacji Silverlight. Intruz nie może w żaden sposób zmusić użytkownika do odwiedzenia niebezpiecznej witryny. Może natomiast przekonać ich do odwiedzenia tej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomości e-mail lub w wiadomości błyskawicznej na portalu społecznościowym, która przekierowuje użytkowników do witryny osoby atakującej. Jeśli użytkownik jest zalogowany z uprawnieniami administracyjnymi, osoba atakująca może uzyskać pełną kontrolę nad systemem, którego dotyczy luka.

Angler Exploit Kit jest jednym z najczęściej wykorzystywanych przez cyberprzestępców zestawem do atakowania użytkowników. Po raz pierwszy został wykryty w 2013 roku, do tej pory zainfekował około 90 tysięcy stron internetowych, a w ciągu miesiąca odwiedza je nawet 11 milionów osób. Te liczby zmuszają duże firmy, takie jak Oracle i Adobe, do aktualizowania oprogramowania Java i Flash oraz tworzenia do nich łatek bezpieczeństwa.

Za każdym razem, gdy instalujemy na komputerze oprogramowanie firm trzecich, zwiększamy potencjalnie ryzyko ataku, poprzez luki, jakie może posiadać instalowanie oprogramowanie. Jeśli chcemy uruchomić oprogramowanie Microsoft Silverlight musimy upewnić się, że jest on aktualizowany na bieżąco. Jeżeli wyłączyliśmy automatyczną aktualizację warto zastanowić się nad jej włączeniem. Najnowszą wersję wtyczki Silverlight można pobrać z tutaj.

Źródło: Instalki

The post Angler Exploit Kit wykorzystuje znaną lukę w Microsoft Silverlight first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/aktualnosci/angler-exploit-kit-wykorzystuje-znana-luke-w-microsoft-silverlight.html/feed 0
Windows zagrożony. Microsoft udostępnia szybką aktualizację https://windows7.pl/aktualnosci/windows-zagrozony.html https://windows7.pl/aktualnosci/windows-zagrozony.html#respond Tue, 21 Jul 2015 14:10:02 +0000 http://windows7.pl/?p=13911 Microsoft wypuścił już w tym miesiącu zestaw aktualizacji, jednak wykryta właśnie luka zmusiła programistów z Redmond do szybkiego działania. W Windows Update znajduje się kolejna aktualizacja, którą ze względów bezpieczeństwa radzimy jak najszybciej zainstalować. Najnowsza luka została odkryta dzięki dokumentom firmy Hacking Team, które jakiś czas temu wyciekły do sieci. Dotyczy ona podatności sterownika czcionki, który jest dostępny w każdej wersji systemu Windows. Zagrożone są zatem wszystkie urządzenia

The post Windows zagrożony. Microsoft udostępnia szybką aktualizację first appeared on Windows 7 - Serwis informacyjny.]]>
Microsoft wypuścił już w tym miesiącu zestaw aktualizacji, jednak wykryta właśnie luka zmusiła programistów z Redmond do szybkiego działania. W Windows Update znajduje się kolejna aktualizacja, którą ze względów bezpieczeństwa radzimy jak najszybciej zainstalować.

Najnowsza luka została odkryta dzięki dokumentom firmy Hacking Team, które jakiś czas temu wyciekły do sieci. Dotyczy ona podatności sterownika czcionki, który jest dostępny w każdej wersji systemu Windows. Zagrożone są zatem wszystkie urządzenia pracujące na systemie Microsoftu.

W jaki sposób luka może zostać wykorzystana? Wystarczy, że użytkownik przejdzie na specjalnie spreparowaną stronę internetową wykorzystującą czcionkę typu OpenType. W tym momencie haker może przejąć kontrolę nad naszym komputerem, zdalnie wykonując kod. Problem jest zatem poważny.

Na szczęście reakcja Microsoftu była natychmiastowa. Gotowa łatka czeka już na nas w Windows Update. Ze względu na skalę zagrożenia, radzimy jak najszybsze przeprowadzenie aktualizacji.

Warto zaznaczyć, że użytkownicy Windows XP nie otrzymają stosownej aktualizacji, gdyż okres wsparcia tego systemu zakończył się ponad rok temu.

Źródło: Neowin

The post Windows zagrożony. Microsoft udostępnia szybką aktualizację first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/aktualnosci/windows-zagrozony.html/feed 0
Wiadomości która permanentnie zawiesi ci aplikację Skype (naprawione) https://windows7.pl/aktualnosci/wiadomosci-ktora-zawiesza-aplikacje-skype.html https://windows7.pl/aktualnosci/wiadomosci-ktora-zawiesza-aplikacje-skype.html#respond Wed, 03 Jun 2015 10:28:59 +0000 http://windows7.pl/?p=13641 Ostatnie tygodnie nie są zbyt przychylne dla komunikatorów. Całkiem niedawno w sieci można było znaleźć informację o błędzie w iPhonie, który prowadził do zawieszenia aplikacji SMS. Podobną dolegliwość odkryto w komunikatorze Skype. Wystarczy jedna wiadomość o specyficznej treści, by całkowicie zawiesić program. To poważny i uciążliwy błąd.

Użytkownicy Skype'a odkryli, że wysłanie wiadomości o treści http://: całkowicie zawiesza komunikator - zarówno nadawcy, jak i adresata nieszczęsnej wiadomości. Co gorsza, jeżeli ktoś wyśle nam komunikat o wspomnianej

The post Wiadomości która permanentnie zawiesi ci aplikację Skype (naprawione) first appeared on Windows 7 - Serwis informacyjny.]]>
Ostatnie tygodnie nie są zbyt przychylne dla komunikatorów. Całkiem niedawno w sieci można było znaleźć informację o błędzie w iPhonie, który prowadził do zawieszenia aplikacji SMS. Podobną dolegliwość odkryto w komunikatorze Skype. Wystarczy jedna wiadomość o specyficznej treści, by całkowicie zawiesić program. To poważny i uciążliwy błąd.

Użytkownicy Skype’a odkryli, że wysłanie wiadomości o treści http://: całkowicie zawiesza komunikator – zarówno nadawcy, jak i adresata nieszczęsnej wiadomości. Co gorsza, jeżeli ktoś wyśle nam komunikat o wspomnianej treści, całkowicie zablokuje nam dostęp do komunikatora. Każda kolejna próba zalogowania się do swojego konta będzie skutkować awarią aplikacji. Wynika to z faktu, że Skype automatycznie pobiera sobie całą historię rozmów.

Jedynym rozwiązaniem w takim przypadku jest poproszenie osoby, od której otrzymaliśmy wiadomość, by usunęła wspomniany ciąg znaków. Błąd zaobserwowano w aplikacji Skype na Windowsa, Androida oraz iOS. Co ciekawe, nie działa w komunikatorze na Macu ani w wersji kafelkowej (modern) aplikacji pod Windowsa.

Programiści odpowiedzialni za aplikację Skype poinformowali, że są już świadomi problemu i pracują nad jego szybkim rozwiązaniem.

[Aktualizacja]

 
Aby ulżyć użytkownikom, których dotknął ten problem, producent zaczął odfiltrowywać z wiadomości feralną treść. Było to oczywiście rozwiązanie tymczasowe. W międzyczasie Microsoft zaktualizował Skype na wszystkie platformy.

Źródło: Venturebeat

The post Wiadomości która permanentnie zawiesi ci aplikację Skype (naprawione) first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/aktualnosci/wiadomosci-ktora-zawiesza-aplikacje-skype.html/feed 0
Odnaleziono 18-letnią lukę, umożliwiającą kradzież haseł https://windows7.pl/aktualnosci/18-letnia-luka-kradziez-hasel.html https://windows7.pl/aktualnosci/18-letnia-luka-kradziez-hasel.html#respond Tue, 14 Apr 2015 21:42:32 +0000 http://windows7.pl/?p=13327 Specjaliści z firmy Cylance odkryli w Windowsie poważną lukę, która może się przyczynić do kradzieży haseł. Co ciekawe, wspomniana przypadłość systemu była już obecna w... Windowsie 95. Microsoft co prawda zastosował tymczasowe rozwiązanie, jednak teraz problem powrócił ponownie.

Nowa-stara luka potencjalnie może zagrażać milionom komputerów na całym świecie, choć jej wykorzystanie wymaga zrealizowania ściśle określonego scenariusza. Nie jest on jednak zależny od użytkownika. Urządzenie może zostać zarażone nawet, jeżeli będziemy przestrzegać wszystkich

The post Odnaleziono 18-letnią lukę, umożliwiającą kradzież haseł first appeared on Windows 7 - Serwis informacyjny.]]>
Specjaliści z firmy Cylance odkryli w Windowsie poważną lukę, która może się przyczynić do kradzieży haseł. Co ciekawe, wspomniana przypadłość systemu była już obecna w… Windowsie 95. Microsoft co prawda zastosował tymczasowe rozwiązanie, jednak teraz problem powrócił ponownie.

Nowa-stara luka potencjalnie może zagrażać milionom komputerów na całym świecie, choć jej wykorzystanie wymaga zrealizowania ściśle określonego scenariusza. Nie jest on jednak zależny od użytkownika. Urządzenie może zostać zarażone nawet, jeżeli będziemy przestrzegać wszystkich zasad bezpieczeństwa i nie będziemy klikać w podejrzane linki.

W 1997 roku luka umożliwiała kradzież loginu i hasła do Windowsa poprzez logowanie po SMB. Windows 95 logował się do zdalnych zasobów SMB automatycznie, przez co dochodziło do ujawnienia danych. Wystarczyło podstawić specjalną stronę internetową i skorzystać z przeglądarki Internet Explorer.

Microsoft co prawda wydał wtedy poprawkę, jednak nie załatała ona całego problemu, gdyż ten tkwił w złej konstrukcji systemu. I właśnie dlatego po 18 latach luka pojawiła się ponownie, choć jej działanie jest nieco inne.

Hakerzy do ataku mogą wykorzystać webserwer odpowiadający na żądania HTTP kodem błędu 301 i 302. W ten sposób użytkownik jest przekierowywany na zasób SMB, w wyniku czego dochodzi do wycieku danych. Na lukę podatny jest Internet Explorer, a także wszystkie aplikacje korzystające z dziurawej biblioteki urlmon.dll.

Wśród podatnych programów wymienia się między innymi Adobe Reader, Apple QuickTime, GitHub, Apple Software Update czy Microsoft Baseline Security Analyser. Co ciekawe, do grupy tej zaliczają się również antywirusy Symanteca, AVG, BitDefendera oraz Comodo.

Jak podaje portal Niebezpiecznik, przed luką nie można się ustrzec. Bezpieczeństwo leży w rękach twórców oprogramowania, którzy muszą zaktualizować swoje aplikacje w taki sposób, aby nie korzystały z funkcji przekierowania żądań do SMB. Ostatecznie warto pokusić się o zablokowanie portów TCP 139 oraz 445 w kierunku wychodzącym. Można tego dokonać za pomocą firewalla.

Źródło: Niebezpiecznik via Instalki

The post Odnaleziono 18-letnią lukę, umożliwiającą kradzież haseł first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/aktualnosci/18-letnia-luka-kradziez-hasel.html/feed 0
Patch Tuesday: załatano 8 luk w zabezpieczeniach Windowsa https://windows7.pl/aktualnosci/patch-tuesday-8-luk-w-zabezpieczeniach-windows.html https://windows7.pl/aktualnosci/patch-tuesday-8-luk-w-zabezpieczeniach-windows.html#respond Wed, 14 Jan 2015 11:21:51 +0000 http://windows7.pl/?p=12727 W ramach comiesięcznej aktualizacji Patch Tuesday Microsoft załata aż 8 luk w zabezpieczeniach Windowsa. Jedna z nich została oznaczona jako krytyczna. Wśród poprawek znalazła się także luka, która spowodowała spięcie pomiędzy Microsoftem a Google.

Krytyczna luka w zabezpieczeniach dotyczyła usługi Windows Telnet Service, która domyślnie nie jest jednak włączona (poza Windows Server 2003, ale tego systemu Microsoft już nie wspiera).

Kolejne luki zostały oznaczone jako „ważne”. Umożliwiały one między innymi zwiększenie przywilejów użytkownika

The post Patch Tuesday: załatano 8 luk w zabezpieczeniach Windowsa first appeared on Windows 7 - Serwis informacyjny.]]>
W ramach comiesięcznej aktualizacji Patch Tuesday Microsoft załata aż 8 luk w zabezpieczeniach Windowsa. Jedna z nich została oznaczona jako krytyczna. Wśród poprawek znalazła się także luka, która spowodowała spięcie pomiędzy Microsoftem a Google.

Krytyczna luka w zabezpieczeniach dotyczyła usługi Windows Telnet Service, która domyślnie nie jest jednak włączona (poza Windows Server 2003, ale tego systemu Microsoft już nie wspiera).

Kolejne luki zostały oznaczone jako „ważne”. Umożliwiały one między innymi zwiększenie przywilejów użytkownika, ominięcie wbudowanych zabezpieczeń i przeprowadzenie ataku na maszynę.

Jedna z łatek dotyczy luki wykrytej przez Google, o której w ostatnich dniach było głośno. Newralgiczny punkt w zabezpieczeniach Windowsa został odnaleziony i zgłoszony ponad 90 dni temu. Ze względu na długi czas oczekiwania jeden z pracowników Google postanowił upublicznić lukę w internecie, jeszcze przed jej załataniem, co nie spodobało się Microsoftowi.

Aktualizacja zabezpieczeń zadebiutuje na urządzeniach z Windowsem w przeciągu najbliższych kilkunastu godzin. Kolejny Patch Tuesday pojawi się 10 lutego.

Źródło: ZD Net, Instalki

The post Patch Tuesday: załatano 8 luk w zabezpieczeniach Windowsa first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/aktualnosci/patch-tuesday-8-luk-w-zabezpieczeniach-windows.html/feed 0
Microsoft przez 90 dni nie załatał groźnej luki w Windows 8.1 https://windows7.pl/aktualnosci/luka-w-windows-8-1.html https://windows7.pl/aktualnosci/luka-w-windows-8-1.html#comments Fri, 02 Jan 2015 13:22:12 +0000 http://windows7.pl/?p=12667 Członek Projektu Zero kryjący się pod pseudonimem Forshaw, upublicznił groźną lukę w systemie Windows 8.1.

The post Microsoft przez 90 dni nie załatał groźnej luki w Windows 8.1 first appeared on Windows 7 - Serwis informacyjny.]]>
Pracownik Google, a konkretnie członek Projektu Zero kryjący się pod pseudonimem Forshaw, upublicznił groźną lukę w systemie Windows 8.1. Okazuje się, że na zamkniętej liście dyskusyjnej została ona zgłoszona już 30 września więc Microsoft miał sporo czasu aby rozwiązać problem. Niestety tak się nie stało i zgodnie z zasadami Projektu Zero, po 90 dniach błąd w oprogramowaniu został ogłoszony publicznie.

Podejście producenta systemu Windows do kwestii bezpieczeństwa niejednokrotnie było przedmiotem krytyki. Korporacja kolejny raz udowodniła, że nie potrafi na czas załatać swoich produktów. Ujawniona luka wykorzystuje błąd w systemowej funkcji NtApphelpCacheControl, który pozwala na uzyskanie uprawnień administratora w Windows 8.1. Wspomniana funkcja odpowiedzialna jest za przechowywanie danych dotyczących kompatybilności aplikacji.

Informacja o luce i działającym exploicie trafiała do zespołu bezpieczeństwa Microsoftu 30 września 2014 roku. Inicjatywa Google (Projekt Zero) zakłada, że luka nie zostanie upubliczniona przez 90 dni. W tym czasie projektanci oprogramowania powinni uporać się z problemem. Niestety eksperci z Microsoftu nie zdołali zająć się sprawą, a luka została automatycznie ujawniona po określonym terminie.

Kiedy możemy spodziewać się stosownej łatki? Stały cykl aktualizacji produktów Microsoftu zakłada, że kolejne poprawki pojawią się we wtorek, 13 stycznia. Oczywiście nie wiadomo czy do tego czasu uda się załatać błąd.

Źródło: techworm.net

The post Microsoft przez 90 dni nie załatał groźnej luki w Windows 8.1 first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/aktualnosci/luka-w-windows-8-1.html/feed 2
Krytyczna luka w Windowsie https://windows7.pl/aktualnosci/krytyczna-luka-w-windowsie.html https://windows7.pl/aktualnosci/krytyczna-luka-w-windowsie.html#respond Thu, 13 Nov 2014 07:07:13 +0000 http://windows7.pl/?p=12410 Microsoft ujawnił zawartość kolejnego Patch Tuesday, czyli comiesięcznej dawki aktualizacji, które łatają luki w zabezpieczeniach systemu. Jeden z wykrytych błędów Windowsa umożliwia zdalne wykonanie złośliwego kodu. Wymagana jest zatem natychmiastowa aktualizacja systemu. Jedna z dziur została wykryta w komponencie schannel, który jest odpowiedzialny za obsługę szyfrowanych połączeń. Wywołuje ona błędne filtrowanie pakietów, przez co cyberprzestępcy, przygotowując odpowiednio skonstruowany pakiet, mogą wykonać dowolny kod w systemie Windows.

The post Krytyczna luka w Windowsie first appeared on Windows 7 - Serwis informacyjny.]]>
Microsoft ujawnił zawartość kolejnego Patch Tuesday, czyli comiesięcznej dawki aktualizacji, które łatają luki w zabezpieczeniach systemu. Jeden z wykrytych błędów Windowsa umożliwia zdalne wykonanie złośliwego kodu. Wymagana jest zatem natychmiastowa aktualizacja systemu.

Jedna z dziur została wykryta w komponencie schannel, który jest odpowiedzialny za obsługę szyfrowanych połączeń. Wywołuje ona błędne filtrowanie pakietów, przez co cyberprzestępcy, przygotowując odpowiednio skonstruowany pakiet, mogą wykonać dowolny kod w systemie Windows.

Celem cyberprzestępców mogą być zarówno systemy serwerowe, jak i klienckie. Ze względu na stopień zagrożenia oraz fakt, że hakerzy już wyszukują w sieci urządzenia podatne na atak, wymagana jest natychmiastowa aktualizacja systemu za pomocą Windows Update.

Domyślnie uruchamia się ona automatycznie, jednak można ją również wykonać ręcznie, przechodząc do panelu sterowania. Następnie należy wybrać dział system i zabezpieczenia i kliknąć na Windows Update.

Najnowszy Patch Tuesday łata również trzy inne krytyczne luki w zabezpieczeniach Windowsów. Osiem kolejnych zostało oznaczonych jako „ważne”, natomiast dwie zaliczono do umiarkowanie ważnych.

Aktualizacja dotyczy wszystkich wspieranych obecnie systemów Windows. Co ciekawe, internauci informują w komentarzach, że Microsoft załatał lukę także w Windows XP, choć nie są to oficjalnie potwierdzone wieści.

Źródło: Niebezpiecznik

The post Krytyczna luka w Windowsie first appeared on Windows 7 - Serwis informacyjny.]]>
https://windows7.pl/aktualnosci/krytyczna-luka-w-windowsie.html/feed 0