Luka

Luka w zabezpieczeniach Windows pozwala zdalnie uruchomić każdą aplikację

W systemie Windows 7 i nowszym dostępne jest biznesowe rozwiązanie AppLocker, które umożliwia stworzenie listy niedozwolonych aplikacji, które nie będą mogły być na komputerze uruchomione. Casey Smith znalazł jednak lukę, która pozwala to zabezpieczenie ominąć. Wystarczy wykorzystać regsvr2.exe 3i wskazać zdalnie hostowany plik, a ten uruchomi się bez względu na reguły ustalone w AppLockerze. Co ciekawe, atakujący nie potrzebuje nawet uprawnień administratora ... czytaj dalej >>

Angler Exploit Kit wykorzystuje znaną lukę w Microsoft Silverlight

Według blogera Kafeine, który zajmuje się cyberbezpieczeństwem, niedawno zaktualizowana wersja Angler Exploit Kit wykorzystuje lukę zdalnego wykonania kodu Microsoft Silverlight, która została poprawiona w styczniu. W tym czasie Microsoft wyjaśnił, że luka (znana, jako CVE-2016-0034) może umożliwić hakerom infekcję zagrożonych komputerów PC i Mac bez konieczności interakcji z użytkownikiem. Jedyne, co musi zrobić użytkownik, to odwiedzić stronę internetową, która zawiera pułapkę w aplikacji ... czytaj dalej >>

Windows zagrożony. Microsoft udostępnia szybką aktualizację

Microsoft wypuścił już w tym miesiącu zestaw aktualizacji, jednak wykryta właśnie luka zmusiła programistów z Redmond do szybkiego działania. W Windows Update znajduje się kolejna aktualizacja, którą ze względów bezpieczeństwa radzimy jak najszybciej zainstalować. Najnowsza luka została odkryta dzięki dokumentom firmy Hacking Team, które jakiś czas temu wyciekły do sieci. Dotyczy ona podatności sterownika czcionki, który jest dostępny w każdej wersji systemu Windows. Zagrożone są zatem wszystkie urządzenia ... czytaj dalej >>

Wiadomości która permanentnie zawiesi ci aplikację Skype (naprawione)

Ostatnie tygodnie nie są zbyt przychylne dla komunikatorów. Całkiem niedawno w sieci można było znaleźć informację o błędzie w iPhonie, który prowadził do zawieszenia aplikacji SMS. Podobną dolegliwość odkryto w komunikatorze Skype. Wystarczy jedna wiadomość o specyficznej treści, by całkowicie zawiesić program. To poważny i uciążliwy błąd. Użytkownicy Skype’a odkryli, że wysłanie wiadomości o treści http://: całkowicie zawiesza komunikator – zarówno nadawcy, jak i adresata nieszczęsnej wiadomości. Co gorsza, jeżeli ktoś wyśle nam komunikat o wspomnianej ... czytaj dalej >>

Odnaleziono 18-letnią lukę, umożliwiającą kradzież haseł

Specjaliści z firmy Cylance odkryli w Windowsie poważną lukę, która może się przyczynić do kradzieży haseł. Co ciekawe, wspomniana przypadłość systemu była już obecna w… Windowsie 95. Microsoft co prawda zastosował tymczasowe rozwiązanie, jednak teraz problem powrócił ponownie. Nowa-stara luka potencjalnie może zagrażać milionom komputerów na całym świecie, choć jej wykorzystanie wymaga zrealizowania ściśle określonego scenariusza. Nie jest on jednak zależny od użytkownika. Urządzenie może zostać zarażone nawet, jeżeli będziemy przestrzegać wszystkich ... czytaj dalej >>

Patch Tuesday: załatano 8 luk w zabezpieczeniach Windowsa

W ramach comiesięcznej aktualizacji Patch Tuesday Microsoft załata aż 8 luk w zabezpieczeniach Windowsa. Jedna z nich została oznaczona jako krytyczna. Wśród poprawek znalazła się także luka, która spowodowała spięcie pomiędzy Microsoftem a Google. Krytyczna luka w zabezpieczeniach dotyczyła usługi Windows Telnet Service, która domyślnie nie jest jednak włączona (poza Windows Server 2003, ale tego systemu Microsoft już nie wspiera). Kolejne luki zostały oznaczone jako „ważne”. Umożliwiały one między innymi zwiększenie przywilejów użytkownika ... czytaj dalej >>

Krytyczna luka w Windowsie

Microsoft ujawnił zawartość kolejnego Patch Tuesday, czyli comiesięcznej dawki aktualizacji, które łatają luki w zabezpieczeniach systemu. Jeden z wykrytych błędów Windowsa umożliwia zdalne wykonanie złośliwego kodu. Wymagana jest zatem natychmiastowa aktualizacja systemu. Jedna z dziur została wykryta w komponencie schannel, który jest odpowiedzialny za obsługę szyfrowanych połączeń. Wywołuje ona błędne filtrowanie pakietów, przez co cyberprzestępcy, przygotowując odpowiednio skonstruowany pakiet, mogą wykonać dowolny kod w systemie Windows. ... czytaj dalej >>