zabezpieczenie | Windows7.pl

Microsoft zapowiada styczniowy Patch Tuesday

M L — Sun, 08 Jan 2012 11:47:53 +0000

Firma Microsoft poinformowała o zamiarze wydania w ramach comiesięcznego dnia poprawek Patch Tuesday siedmiu biuletynów, z których jeden jest oceniany jako krytyczny. Poprawki pojawią się we wtorek 10 stycznia. Aktualizacje te obejmą w sumie osiem luk w systemie operacyjnym Windows oraz w Developer Tools i innym oprogramowaniu.

Zgodnie z informacjami od Microsoftu, krytyczny biuletyn zamknie luki w systemach Windows XP, Vista, Windows 7 oraz Windows Server 2003 i 2008. Luki te mogą zostać wykorzystane przez atakującego do zdalnego wstrzyknięcia kodu do systemu ofiary. Pozostałe biuletyny, ocenione jako „ważne”, usuwają błędy dotyczące możliwości obejścia zabezpieczeń, zdalnego wykonania kodu, zwiększenia uprawnień i ujawnienia informacji w systemie Windows i oprogramowaniu Microsoft Developer Tools.

Microsoft nie mówi jednak niczego na temat poprawki do luki SSL/TLS ujawnionej we wrześniu. Poprawki tego problemu były przewidziane pierwotnie na zeszły miesiąc, jednak później ich wydanie zostało przełożone z powodu problemów z kompatybilnością z produktami innych firm. Tradycyjnie, zaktualizowana wersja narzędzia Microsoft Windows Malicious Software Removal Tool (MSRT) ukaże się w tym samym czasie.

Źródło: The H

The post Microsoft zapowiada styczniowy Patch Tuesday first appeared on Windows 7 - Serwis informacyjny.

Microsoft wydaje aktualizację zabezpieczeń poza Patch Tuesday

M L — Sun, 01 Jan 2012 18:41:26 +0000

Microsoft zdecydował się na wydanie nowych łatek dla swojego oprogramowania w ostatni wtorek 2011 roku, 27 grudnia. Decydując się na wydanie poprawki, firma wyłamała się ze standardowego programu aktualizacji bezpieczeństwa. Wśród poprawianych błędów najistotniejsza jest krytyczna luka „ASP.Net Forms Authentication Bypass Vulnerability – CVE-2011-3416”.

Łatka o numerze katalogowym MS11-100 dotyczy zatem poważnej luki, która została odkryta w licznych aplikacjach internetowych. Wykorzystana przez napastnika, luka może doprowadzić do zatrzymania pracy serwera.

rma Microsoft udostępniła poprawkę bardzo szybko. W oficjalnym oświadczeniu, Dave Forstrom, dyrektor Microsoft Trustworthy Computing, powiedział, że firma zdawała sobie sprawę z każdego ataku, który bazował na programie ASP.NET. Forstrom zaznaczył przy tym, że exploit okazał się na tyle poważny, że firma zdecydowała się na wydanie poprawek przed tradycyjną datą Patch Tuesday. Użytkownicy ASP.NET powinni pobrać i zainstalować poprawkę jak najszybciej.

Firma Microsoft oficjalnie wydała 100 biuletynów bezpieczeństwa dla swoich produktów w roku 2011. To nieco mniej niż w 2010, kiedy to wydano łącznie 106 biuletynów bezpieczeństwa.

Źródło: Neowin

The post Microsoft wydaje aktualizację zabezpieczeń poza Patch Tuesday first appeared on Windows 7 - Serwis informacyjny.

Hakerzy złamali Windows 7 Ultimate RTM

M L — Thu, 30 Jul 2009 11:09:32 +0000

Chińskim hakerom udało się złamać aktywację w systemie Windows 7 Ultimate RTM. Co ciekawe użyli oni tej samej metody która użyta została przy łamaniu zabezpieczeń Windows Vista.

Zaczęło się od obrazu ISO DVD OEM Windows 7 Ultimate który wyciekł z firmy Lenovo. Posłużył on chińczykom do wydobycia pliku boot.wim z którego uzyskany został klucz OEM-SLP oraz certyfikat OEM. Następnie po dokonaniu odpowiednich modyfikacji w BIOS udało się oszukać system który potraktował komputer jako maszynę OEM. System aktywowany w ten sposób jest rozpoznawany jako legalny przez mechanizm WGA.

Skrypt slmgr.vbs przygotowany przez hakerów może być również wykorzystany do zmiany wersji BOX na wersję OEM. Obraz Windows 7 Ultimate pochodzi od firmy Lenovo jednak jak informuje Softpedia można go z powodzeniem użyć na maszynach HP, Dell czy MSI. Cała sprawa znana jest Microsoftowi który oświadczył, że korzystanie z nielegalnych kopii Windowsa naraża użytkownika na szkodliwe oprogramowanie.

Źródło: Softpedia, PC World

The post Hakerzy złamali Windows 7 Ultimate RTM first appeared on Windows 7 - Serwis informacyjny.