Εμφάνιση 1-10 από 10
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Στην χθεσινή patch Tuesday της Microsoft, ένα από τα bug fixes αφορούσε ευπάθεια των Windows σε μολυσμένες USB συσκευές. Εκτός του κλεισίματος του συγκεκριμένου κενού ασφαλείας, δόθηκε επιπλέον λογισμικό που καταγράφει σε log file όσες απόπειρες γίνουν στους αναβαθμισμένους υπολογιστές για εκμετάλευση του USB flaw.

    Οι επηρεαζόμενες εκδόσεις Windows είναι :

    Vulnerability Severity Rating and Maximum Security Impact by Affected Software
    Affected Software Mount Manager Elevation of Privilege Vulnerability - CVE-2015-1769 Aggregate Severity Rating
    Windows Vista
    Windows Vista Service Pack 2
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows Vista x64 Edition Service Pack 2
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows Server 2008
    Windows Server 2008 for 32-bit Systems Service Pack 2
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows Server 2008 for x64-based Systems Service Pack 2
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows Server 2008 for Itanium-based Systems Service Pack 2
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows 7
    Windows 7 for 32-bit Systems Service Pack 1
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows 7 for x64-based Systems Service Pack 1
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows Server 2008 R2
    Windows Server 2008 R2 for x64-based Systems Service Pack 1
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows 8 and Windows 8.1
    Windows 8 for 32-bit Systems
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows 8 for x64-based Systems
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows 8.1 for 32-bit Systems
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows 8.1 for x64-based Systems
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows Server 2012 and Windows Server 2012 R2
    Windows Server 2012
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows Server 2012 R2
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows 10
    Windows 10 for 32-bit Systems
    (3081436)
    Important
    Elevation of Privilege
    Important
    Windows 10 for x64-based Systems
    (3081436)
    Important
    Elevation of Privilege
    Important
    Server Core installation option
    Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows Server 2012 (Server Core installation)
    (3071756)
    Important
    Elevation of Privilege
    Important
    Windows Server 2012 R2 (Server Core installation)
    (3071756)
    Important
    Elevation of Privilege
    Important



    An elevation of privilege vulnerability exists when the Mount Manager component improperly processes symbolic links. An attacker who successfully exploited this vulnerability could write a malicious binary to disk and execute it.

    To exploit the vulnerability, an attacker would have insert a malicious USB device into a target system. The security update addresses this vulnerability by removing the vulnerable code from the component.

    Microsoft received information about this vulnerability through coordinated vulnerability disclosure. When this security bulletin was issued, Microsoft has reason to believe that this vulnerability has been used in targeted attacks against customers.

    Πηγή : Arstechnica

  2. #2
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Δεν μπόρεσα να βρω αν σχετίζεται και με αυτό
    http://www.adslgr.com/forum/threads/...?highlight=usb
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  3. #3
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Βλέπω τα windows 10 στη λίστα, δεν έλεγαν ότι θα καταργηθεί η patch Tuesday για αυτά;

  4. #4
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Βλέπω τα windows 10 στη λίστα, δεν έλεγαν ότι θα καταργηθεί η patch Tuesday για αυτά;
    Βγήκε μια cumulative update και είχε και αυτό μέσα.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  5. #5
    Εγγραφή
    07-05-2011
    Περιοχή
    ΙΛΙΟΝ
    Ηλικία
    35
    Μηνύματα
    1.770
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 Mb/s
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΙΛΙΟΝ
    Router
    ZTE H1600
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Βλέπω τα windows 10 στη λίστα, δεν έλεγαν ότι θα καταργηθεί η patch Tuesday για αυτά;
    ε φανταζομαι πως αν κατι ειναι ετοιμο ως την patch Tuesday τοτε θα το βγαζουν μαζι με τα αλλα.

  6. #6
    Εγγραφή
    21-09-2004
    Ηλικία
    41
    Μηνύματα
    979
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    Cyta Hellas
    DSLAM
    ΟΤΕ - Ν. ΙΩΝΙΑ
    Router
    Technicolor TG788vn
    SNR / Attn
    8(dB) / 48(dB)
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    To exploit the vulnerability, an attacker would have insert a malicious USB device into a target system. The security update addresses this vulnerability by removing the vulnerable code from the component.
    Δηλαδή στην ουσία το "κενό ασφαλείας" εξακολουθεί να υπάρχει, απλά τα windows αναγνωρίζουν και διαγραφούν τυχόν κώδικα που παει να το εκμεταλλευτεί; Λιγο περίεργο μου ακούγεται αυτό

  7. #7
    Εγγραφή
    19-03-2011
    Ηλικία
    34
    Μηνύματα
    572
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    10383/979
    ISP
    HOL
    DSLAM
    HOL - ΠΕΙΡΑΙΑΣ
    Router
    Netgear DGND3700v2
    SNR / Attn
    5.1(dB) / 30.0(dB)
    Path Level
    Fastpath
    Αναρωτιέμαι αν είναι και τα XP μέσα, απλά δεν τα αναφέρουν λόγω παύσης υποστήριξης.

  8. #8
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Δεν έχουν λόγο να μην είναι μέσα, αλλά όπως είπες, δεν ασχολούνται πια.

  9. #9
    Το avatar του μέλους eyw
    eyw Guest
    When one door closes, another door opens.
    Εγγλέζικη παροιμία.

    Εκλεισαν ένα vulnerability και 2 άλλα άνοιξαν.
    Ελληνική παροιμία.

    Ρε ξηλώστε τα κουφώματα και πετάχτε τα, για τα μπάζα είναι.
    Και τα 8 και τα 10 και τα 20.

    _____________________________________________________________
    Εδίτ:
    Ορθή επανάληψη Ελληνικής παροιμίας:

    "Οταν ένα vulnerabilty κλείνει δύο άλλα ανοίγουν"
    Τελευταία επεξεργασία από το μέλος eyw : 16-08-15 στις 02:51.

  10. #10
    Εγγραφή
    07-05-2011
    Περιοχή
    ΙΛΙΟΝ
    Ηλικία
    35
    Μηνύματα
    1.770
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    500/50 Mb/s
    ISP
    COSMOTE
    DSLAM
    ΟΤΕ - ΙΛΙΟΝ
    Router
    ZTE H1600
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Και τα 8 και τα 10 και τα 20.

    και τι προτεινεις να βαλουμε?
    λινουξ, μακ ή xp/7?

Παρόμοια Θέματα

  1. Μηνύματα: 15
    Τελευταίο Μήνυμα: 12-07-15, 14:08
  2. Μηνύματα: 6
    Τελευταίο Μήνυμα: 10-05-15, 20:48
  3. Microsoft Edge λέγεται ο νέος browser των Windows 10
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 35
    Τελευταίο Μήνυμα: 10-05-15, 01:03
  4. Μηνύματα: 5
    Τελευταίο Μήνυμα: 26-09-14, 17:45
  5. Μηνύματα: 50
    Τελευταίο Μήνυμα: 12-08-14, 16:25

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας