Εμφάνιση 1-7 από 7
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η Microsoft διέθεσε ένα έκτακτο patch για την αντιμετώπιση μιας zero-day ευπάθειας που εντοπίστηκε μερικές ημέρες πριν. Το vulnerability με κωδικό CVE-2017-0290, αφορά την απομακρυσμένη εκτέλεση κώδικα και αποκαλύφθηκε από το Project Zero της Google και τους Natalie Silvanovich και Tavis Ormandy.

    Το πρόβλημα εντοπίζεται στην μηχανή Microsoft Malware Protection Engine (MsMpEng), που κάνει χρήση ο Windows Defender και άλλα προϊόντα ασφαλείας.Σύμφωνα με τα λόγια του Ormandy αυτό είναι "crazy bad" και το χειρότερο remote code σφάλμα στα πρόσφατα χρονικά.

    The vulnerability allows attackers to remotely execute code if the Microsoft Malware Protection Engine scans a specially crafted file. When successfully exploited, attackers are able to worm their way into the LocalSystem account and hijack an entire system.
    Ένας επιτιθέμενος θα μπορούσε να αποκτήσει πρόσβαση, με την απλή αποστολή ενός email, χωρίς την ανάγκη αυτό να κατέβει τοπικά ή να κατεβούν τυχόν attachments. Η επίθεση μπορεί να λειτουργήσει μόνο αν είναι ενεργή η real time προστασία της μηχανής της Microsoft. Σε αντίθετη περίπτωση "ενεργοποιείται" στο επόμενο scan του συστήματος.

    Ευάλωτες είναι όλες οι παρακάτω εκδόσεις των Windows και το patch αναμένεται να φτάσει σε όλους τους χρήστες τους, εντός 48 ωρών.


    Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Windows Defender for Windows 7, Windows Defender for Windows 8.1 and RT 8.1, Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703, Windows Intune Endpoint Protection

    Πηγή : Cnet

  2. #2
    Εγγραφή
    06-02-2006
    Ηλικία
    44
    Μηνύματα
    6.151
    Downloads
    12
    Uploads
    0
    Ταχύτητα
    16280/920
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΑΛΥΣΙΔΑ
    Router
    Asus DSL-N66U
    SNR / Attn
    9(dB) / 13.5(dB)
    Path Level
    Fastpath
    Εμένα πάντως δεν μου ήρθε τίποτα ακόμα. Παίζει και να φταίει βέβαια και το γεγονός ότι το Defender είναι disabled, μέσω group policy, από την πρώτη ημέρα
    CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07

  3. #3
    Το avatar του μέλους eyw
    eyw Guest
    Αντί να πούνε στα ίσια backdoor μιλάνε για ευπάθειες και CVE και zero day και τρίχες.
    Μας κοροϊδεύουν.

    Πολύ θάθελα να μάθω ποιά είναι ' τα άλλα προϊόντα "ασφαλείας" '.
    Η πλάκα είναι ότι τα 'πεθαμένα' XP και SVISTA που δεν έχουν Defender δεν κινδυνεύουν.
    Τελευταία επεξεργασία από το μέλος eyw : 10-05-17 στις 00:56.

  4. #4
    Εγγραφή
    20-12-2007
    Περιοχή
    Δουβλίνο
    Μηνύματα
    188
    Downloads
    3
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    240/24
    ISP
    Virgin
    Router
    RB2011
    προ ολίγου έφαγα forced reboot...

  5. #5
    Το avatar του μέλους eyw
    eyw Guest
    Κατέβηκε και σε μένα. Η εφαρμογή του patch παίρνει κάπου 10-15min, το φωτάκι του δίσκου συνέχεια αναμένο.
    Τι έκανε τόση ώρα, ετοίμαζε το επόμενο vulnerability?

  6. #6
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Κατέβηκε και σε μένα. Η εφαρμογή του patch παίρνει κάπου 10-15min, το φωτάκι του δίσκου συνέχεια αναμένο.
    Τι έκανε τόση ώρα, ετοίμαζε το επόμενο vulnerability?
    Έστελνε δεδομένα στο στρατηγείο

    Προφανώς σκάναρε το σύστημα.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  7. #7
    Εγγραφή
    26-06-2006
    Μηνύματα
    2.427
    Downloads
    15
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    54999/5503
    ISP
    COSMOTE
    Router
    Fritz!Box 7530
    SNR / Attn
    12(dB) / 13(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    το φωτάκι του δίσκου συνέχεια αναμένο.
    Εμένα από την ώρα που έκανε το update έχει μείνει αναμμένο. Γενικά το σύστημα φαίνεται πιο αργό απο το reboot και μετά.

    Μπορεί να είναι και τυχαίο βέβαια.

Παρόμοια Θέματα

  1. Μηνύματα: 40
    Τελευταίο Μήνυμα: 08-11-16, 12:50
  2. Μηνύματα: 22
    Τελευταίο Μήνυμα: 02-08-16, 05:17
  3. exFAT patch για ελληνικά Windows Xp sp3 [solved]
    Από Skakinen στο φόρουμ Windows
    Μηνύματα: 11
    Τελευταίο Μήνυμα: 27-05-16, 00:31
  4. Μηνύματα: 31
    Τελευταίο Μήνυμα: 25-05-16, 23:36

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας