Στην χθεσινή patch Tuesday της Microsoft, ένα από τα bug fixes αφορούσε ευπάθεια των Windows σε μολυσμένες USB συσκευές. Εκτός του κλεισίματος του συγκεκριμένου κενού ασφαλείας, δόθηκε επιπλέον λογισμικό που καταγράφει σε log file όσες απόπειρες γίνουν στους αναβαθμισμένους υπολογιστές για εκμετάλευση του USB flaw.
Οι επηρεαζόμενες εκδόσεις Windows είναι :
Vulnerability Severity Rating and Maximum Security Impact by Affected Software Affected Software Mount Manager Elevation of Privilege Vulnerability - CVE-2015-1769 Aggregate Severity Rating Windows Vista Windows Vista Service Pack 2
(3071756)Important
Elevation of PrivilegeImportant Windows Vista x64 Edition Service Pack 2
(3071756)Important
Elevation of PrivilegeImportant Windows Server 2008 Windows Server 2008 for 32-bit Systems Service Pack 2
(3071756)Important
Elevation of PrivilegeImportant Windows Server 2008 for x64-based Systems Service Pack 2
(3071756)Important
Elevation of PrivilegeImportant Windows Server 2008 for Itanium-based Systems Service Pack 2
(3071756)Important
Elevation of PrivilegeImportant Windows 7 Windows 7 for 32-bit Systems Service Pack 1
(3071756)Important
Elevation of PrivilegeImportant Windows 7 for x64-based Systems Service Pack 1
(3071756)Important
Elevation of PrivilegeImportant Windows Server 2008 R2 Windows Server 2008 R2 for x64-based Systems Service Pack 1
(3071756)Important
Elevation of PrivilegeImportant Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
(3071756)Important
Elevation of PrivilegeImportant Windows 8 and Windows 8.1 Windows 8 for 32-bit Systems
(3071756)Important
Elevation of PrivilegeImportant Windows 8 for x64-based Systems
(3071756)Important
Elevation of PrivilegeImportant Windows 8.1 for 32-bit Systems
(3071756)Important
Elevation of PrivilegeImportant Windows 8.1 for x64-based Systems
(3071756)Important
Elevation of PrivilegeImportant Windows Server 2012 and Windows Server 2012 R2 Windows Server 2012
(3071756)Important
Elevation of PrivilegeImportant Windows Server 2012 R2
(3071756)Important
Elevation of PrivilegeImportant Windows 10 Windows 10 for 32-bit Systems
(3081436)Important
Elevation of PrivilegeImportant Windows 10 for x64-based Systems
(3081436)Important
Elevation of PrivilegeImportant Server Core installation option Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
(3071756)Important
Elevation of PrivilegeImportant Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
(3071756)Important
Elevation of PrivilegeImportant Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
(3071756)Important
Elevation of PrivilegeImportant Windows Server 2012 (Server Core installation)
(3071756)Important
Elevation of PrivilegeImportant Windows Server 2012 R2 (Server Core installation)
(3071756)Important
Elevation of PrivilegeImportant
An elevation of privilege vulnerability exists when the Mount Manager component improperly processes symbolic links. An attacker who successfully exploited this vulnerability could write a malicious binary to disk and execute it.
To exploit the vulnerability, an attacker would have insert a malicious USB device into a target system. The security update addresses this vulnerability by removing the vulnerable code from the component.
Microsoft received information about this vulnerability through coordinated vulnerability disclosure. When this security bulletin was issued, Microsoft has reason to believe that this vulnerability has been used in targeted attacks against customers.
Πηγή : Arstechnica
Εμφάνιση 1-10 από 10
-
12-08-15, 11:38 Η Microsoft κλείνει πολύ σοβαρό κενό ασφαλείας των Windows που αφορά USB συσκευές #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
12-08-15, 11:39 Απάντηση: Η Microsoft κλείνει πολύ σοβαρό κενό ασφαλείας των Windows που αφορά USB συσκευές #2
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Δεν μπόρεσα να βρω αν σχετίζεται και με αυτό
http://www.adslgr.com/forum/threads/...?highlight=usbWe'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
12-08-15, 13:25 Απάντηση: Η Microsoft κλείνει πολύ σοβαρό κενό ασφαλείας των Windows που αφορά USB συσκευές #3
Βλέπω τα windows 10 στη λίστα, δεν έλεγαν ότι θα καταργηθεί η patch Tuesday για αυτά;
-
12-08-15, 13:27 Απάντηση: Η Microsoft κλείνει πολύ σοβαρό κενό ασφαλείας των Windows που αφορά USB συσκευές #4
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
12-08-15, 13:41 Απάντηση: Η Microsoft κλείνει πολύ σοβαρό κενό ασφαλείας των Windows που αφορά USB συσκευές #5
-
12-08-15, 14:38 Απάντηση: Η Microsoft κλείνει πολύ σοβαρό κενό ασφαλείας των Windows που αφορά USB συσκευές #6
-
13-08-15, 03:41 Απάντηση: Η Microsoft κλείνει πολύ σοβαρό κενό ασφαλείας των Windows που αφορά USB συσκευές #7
Αναρωτιέμαι αν είναι και τα XP μέσα, απλά δεν τα αναφέρουν λόγω παύσης υποστήριξης.
-
13-08-15, 22:04 Απάντηση: Η Microsoft κλείνει πολύ σοβαρό κενό ασφαλείας των Windows που αφορά USB συσκευές #8
Δεν έχουν λόγο να μην είναι μέσα, αλλά όπως είπες, δεν ασχολούνται πια.
-
16-08-15, 01:54 Απάντηση: Η Microsoft κλείνει πολύ σοβαρό κενό ασφαλείας των Windows που αφορά USB συσκευές #9
When one door closes, another door opens.
Εγγλέζικη παροιμία.
Εκλεισαν ένα vulnerability και 2 άλλα άνοιξαν.
Ελληνική παροιμία.
Ρε ξηλώστε τα κουφώματα και πετάχτε τα, για τα μπάζα είναι.
Και τα 8 και τα 10 και τα 20.
_____________________________________________________________
Εδίτ:
Ορθή επανάληψη Ελληνικής παροιμίας:
"Οταν ένα vulnerabilty κλείνει δύο άλλα ανοίγουν"Τελευταία επεξεργασία από το μέλος eyw : 16-08-15 στις 02:51.
-
16-08-15, 12:40 Απάντηση: Η Microsoft κλείνει πολύ σοβαρό κενό ασφαλείας των Windows που αφορά USB συσκευές #10
Παρόμοια Θέματα
-
Πολύ σοβαρό κενό ασφαλείας του Flash διαρρέει μετά την επίθεση στην Hacking Team, επηρεάζει όλα τα λειτουργικά
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 12-07-15, 14:08 -
Σοβαρό κενό ασφαλείας στο System Update utility της Lenovo
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 10-05-15, 20:48 -
Microsoft Edge λέγεται ο νέος browser των Windows 10
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 35Τελευταίο Μήνυμα: 10-05-15, 01:03 -
προβλημα με κεντρο ασφαλειας των windows vista home premium sp2 32bit
Από bill27 στο φόρουμ WindowsΜηνύματα: 5Τελευταίο Μήνυμα: 26-09-14, 17:45 -
Ερευνητές εντοπίζουν θεμελιώδες κενό ασφαλείας στην λειτουργία του USB
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 50Τελευταίο Μήνυμα: 12-08-14, 16:25
Bookmarks