Átmeneti folt jelent meg a Windows hibájára
A Windows egyik, továbbra is javítatlan sebezhetőségére megszületett egy átmeneti megoldás.Idén februárban egy olyan Windows-os sérülékenység látott napvilágot, amely különféle károkozásokat tehet lehetővé a számítógépeken. Maga a biztonsági hiba korántsem új keletű, sőt egész hosszú története van. Először tavaly márciusban fedezte fel azt a Google Project Zero csapata, amely azonnal jelezte a rendellenességet a Microsoftnak. A fejlesztők júniusra készültek el a hibajavítással, ami akkor elérhetővé is vált. Csakhogy novemberben - szintén a Google berkein belül - kiderült, hogy a hibajavítás nem teljes körű, ezért maradt támadási felület. Ekkor a Google ismét felvette a kapcsolatot a Microsofttal, amely azóta valószínűleg már elkészítette az újabb frissítést, csakhogy azt a február hibajavító kedd törlése miatt még nem tudta kiadni. Időközben azonban lejárt a Google-nél bevezetett 90 napos türelmi idő, így a kutatók nyilvánosságra hozták a hiba részleteit.
Luka Treiber biztonsági kutató és a 0patch Team a tettek mezejére léptek. Treiber egy olyan átmeneti patch-et dolgozott ki, amely a Microsoft hivatalos frissítéséig szerepet kaphat a kockázatcsökkentésben. Mivel nem egy hivatalos patch-ről van szó, ezért azt csak saját felelősségre, körültekintő módon, kellő tesztelés mellett célszerű használni.
A szakember elmondta, hogy a sérülékenységet az EMF-formátumú képek kezeléséért felelős egyik összetevő tartalmazza, amely nem ellenőrzi megfelelően a képméreteket. Ezért speciálisan összeállított fájlokkal rávehető, hogy olyan adatokat is kiolvasson a memóriából, amire más különben nem kerülne sor. Mindez adatszivárgáshoz, illetve az ASLR (Address Space Layout Randomization) védelem megkerüléséhez vezethet.
Treiber elmondta, hogy az átmeneti patch a gdi32.dll fájlt módosítja, és amikor a hivatalos javítás elérhetővé válik, akkor a Windows Update ezt felül fogja írni a Microsoft által kiadott verzióval. A patch jelenleg a Windows 10 (64 bit), a Windows 8.1 (64 bit), a Windows 7 (64 bit) és a Windows 7 (32 bit) operációs rendszerek esetében telepíthető.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.