Március óta ostromolják a Windows egyik hibáját
A Microsoft a héten egy olyan Windows-os sebezhetőségről számolt be, amelyről kiderült, hogy már márciusban is szerepet kapott kibertámadásokban.
A Microsoft az augusztusi hibajavító kedden több tucat sérülékenységet szüntetett meg a Windows-ban. A cég által publikált közleményekben egy olyan sérülékenység is feltűnt, amely a CVE-2024-38213 azonosítóval rendelkezik, és a Windows SmartScreen védelem megkerülésére ad lehetőséget. Ezáltal további károkozásokhoz, kártékony programokkal történő visszaélésekhez vezethet.
A Windows 8 operációs rendszerben debütált Windows SmartScreen egyik feladata, hogy csökkentse az internetről, illetve a hálózatból letöltött fájlok által jelentett kockázatokat. A "kívülről" érkező fájlokat úgynevezett MotW (Mark of the Web) címkével látja el, és ennek alapján figyelmeztetheti a felhasználót a veszélyekre (vagy például az Office alkalmazások szigorúbb makrófuttatási feltételeket szabhatnak meg).
A Windows SmartScreen védelem megkerülésére lehetőséget adó sebezhetőség speciálisan szerkesztett fájlokkal válhat kihasználhatóvá akár távolról is, előzetes hitelesítés nélkül. A támadónak ugyanakkor azt el kell érnie, hogy a felhasználó megnyisson egy ilyen ártalmas fájlt, vagyis a támadások kivitelezéséhez felhasználói interakcióra is szükség van.
Prémium előfizetéssel!
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
-
A PyPDF újabb biztonsági frissítést kapott.
-
A Squid két biztonsági hibát tartalmaz.
-
Egy tucat biztonsági javítás érkezett a TYPO3-hoz.
-
Az IBM számos biztonsági javítást adott ki a Db2-höz.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat











