neprihlásený Sobota, 22. júla 2017, dnes má meniny Magdaléna   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Microsoft po problémoch úplne zrušil bezpečnostné aktualizácie, Windows zostane zraniteľný 6 týždňov

Značky: WindowsbezpečnosťMicrosoft

DSL.sk, 16.2.2017


Problémy Microsoftu s vydaním februárových bezpečnostných aktualizácií, pre ktoré bolo v utorok odložené ich vydanie, zrejme neboli triviálne, keď spoločnosť nakoniec bezpečnostné aktualizácie tento mesiac vôbec nevydá.

Aktualizácie podľa oznámenia doplneného v noci na dnes vydá najbližšie až 14. marca, teda druhý utorok v marci, riadny termín marcových bezpečnostných aktualizácií.

Podľa utorkových informácií spoločnosti sa vyskytol na poslednú chvíľu problém, ktorý mohol ovplyvniť niektorých zákazníkov a nepodarilo sa ho vyriešiť do času plánovaných aktualizácií. O aký problém išlo spoločnosť neuviedla a stále neuvádza.

Zároveň napriek takémuto zásadnému posunu aktualizácií spoločnosť pre americké médiá odmietla dôvod posunu komentovať nad rámec zverejneného stanoviska.

Podľa zdrojov Mary Jo Foleyovej prinášajúcej tradične kvalitné informácie z prostredia Microsoftu majú problémy spočívať v systéme Microsoftu pre zostavovanie softvéru. Vo februári mal Microsoft uskutočniť dve zmeny vo vydávaní aktualizácií, mal osamostatniť bezpečnostné aktualizácie pre Internet Explorer a začať informácie o aktualizáciách zverejňovať v novej databáze namiesto doterajších oznámení.


Ilustračný obrázok, podoba BSoD vo Windows 10 (hore), kliknite pre zväčšenie (obrázok: Microsoft)



Microsoft už mnoho rokov tradične vydáva bezpečnostné a prípadne iné aktualizácie Windows a ďalšieho svojho softvéru v druhý utorok každého kalendárneho mesiaca. S aktualizáciami má ale v poslednom období viac problémov, keď vo viacerých prípadoch aktualizácie pre Windows 10 a najmä veľká aktualizácia na verziu 1607 spôsobili problémy na časti počítačov s týmto OS.

Teraz sa stalo zrejme ale pravdepodobne prvýkrát, že v druhý utorok v mesiaci nevydá žiadne aktualizácie.

Posun aktualizácií v prípade opráv zatiaľ verejne neznámych bezpečnostných chýb, ktoré nie sú ešte zneužívané hackermi, samozrejme pre zákazníkov neznamená žiadny výrazný problém. Na začiatku februára boli ale zverejnené informácie o zraniteľnosti v implementácii protokolu SMB, ktorá umožňuje efektívne zhodiť Windows 8.1, 10, Server 2012 R2 a Server 2016 do BSoD.

Kuriózne objaviteľ zverejnil informácie aj s exploitom po tom ako avizoval, že spoločnosť mala opravu pripravenú už pred tromi mesiacmi a kritizoval jej odloženie. Teraz tak prichádza k ďalšiemu a verejne známa zraniteľnosť zostane neopravená zrejme až šesť týždňov.

Podľa posledných informácií zraniteľnosť síce neumožňuje spustenie útočníkom zvoleného kódu a teda infikovanie Windows, nie je pre ňu k dispozícii ale efektná ochrana. Americký CERT odporúča akurát zablokovať spojenia do Internetu na porty využívané pre SMB, teda TCP porty 139 a 445 a UDP porty 137 a 138.

Blokovanie je prípadne podľa potreby možné nastaviť tak, aby neblokovalo komunikáciu na tieto porty v lokálnej LAN, keďže to by znamenalo zablokovanie sieťového zdieľania súborov v LAN. To je samozrejme vhodné spraviť iba v prípade, ak neexistuje riziko existencie zariadenia pod kontrolou útočníka aj v lokálnej LAN, komunikáciou s ktorým môže útočník spôsobiť BSoD.

O zraniteľnosti sme informovali v tomto článku.


      Zdieľaj na Twitteri



Najnovšie články:

Nový zaujímavý mimozemský signál? Opäť zo satelitu
4ka dáva do septembra bezplatne neobmedzené dáta, aj v sieti Orange
Prvý diel Game of Thrones pirátsky pozretý viac ako 90 miliónov krát
Stargate nezaostane za Star Trekom, prichádza nový zvláštny seriál
Pre PC prichádza efektívny akcelerátor umelej inteligencie, od Intelu na USB kľúči
Bitcoin temer isto dostane významný upgrade, zabrániť tomu môže už iba sabotáž
Štátne blokovanie webu bude technicky neúčinné. Načo sa zavádza?
Kultový Terminátor 2 príde v 4K na Blu-ray
Termínom SpaceX sa nedá veriť, opäť evidentne oddialila let na Mars
Pre PC s nepodareným Intel CPU definitívne nebudú nové verzie Windows 10


Diskusia:
                               
 

Čože? Šesť týždňov? Po desaťročiach totálnej nezraniteľnosti šesť zraniteľných týždňov?
Odpovedať Známka: 7.6 Hodnotiť:
 

XP od 2001 dodnes uplne v pohode. Ani jeden jediny problem, to je pruser.
Odpovedať Známka: -2.0 Hodnotiť:
 

Ak nie si hrac a nie si zatazeny na nove ficuri v novych verziach programov tak mas to fajn...gratulejsn o)
Odpovedať Známka: 8.6 Hodnotiť:
 

Oni tu zranitelnost vytykali hlavne koli podnikom, kedy na starych kompoch stale mohli bezat dolezite veci ktore by mohli byt hacknute.
Odpovedať Hodnotiť:
 

Až na to, že tam už nefunguje takmer žiaden profesionálny moedrný SW v pohode. O podpore 8 GB RAM tiež môže len snívať.
Odpovedať Známka: 1.4 Hodnotiť:
 

no skus nieco konkretne vymenovat co nefunguje ? btw o XP 64bit si pocul uz, podporuje az 128GB RAM
Odpovedať Známka: 5.0 Hodnotiť:
 

plno alikacii (vratane prehliadacov) uz nepodporuje windows xp a chcem vidiet ako rozbehas na xp dx12 hru alebo akukolvek novu hru a ani nevravim o nulovej bezpecnosti a podpore novsich technologii, 16 rokov je v IT neskutocne vela, uz sa prebud je rok 2017 a nie 2001
Odpovedať Známka: -0.6 Hodnotiť:
 

Windows XP 64-bit si nikto na hry nekupoval! OS typu MS Windows "xyz" nie sú primárne určené na hry.
Je úplne jedno čo si kto myslí o 16-tich rokoch. Ak z nejakého dôvodu potrebujem napríklad Windows XP, tak nech aj 100 rokov, ak to tak vyhovuje!
Odpovedať Známka: 1.8 Hodnotiť:
 

reklamami zmanipulovana mladez - vsetko treba mat len najnovsie, stare je zo zasady nepouzitelne, a je v poriadku ked sa vam nova vec po 2 rokoch pokazi...nove hry nehram, starsi hry a vsetky appky co pouzivam mi na XP fachaju, neotravuju ma neodkladne updaty a tesim sa ze mam prehladny system na rozdiel od W10 nadupaneho nepouzitelnymi hlupostami, z ktorych polka je derava a druha polka vas spehuje...pre predstavu XP sa da zmensit az na 100MB instalacku - pricom bezne aplikacie v takto upravenom XP stale funguje - nech sa win jadro aj zdesatnasobilo ale ajtak - co robi vo W10 tych 3GB extra dat ?
Odpovedať Známka: 4.0 Hodnotiť:
 

... a mnoho starych aplikacii nebezi spravne na novych OS :). Pokial nechce niekto minat peniaze na nove verzie pouzivanych aplikacii prave kvôli OS, tak si necha XP, napriek "tolkej zranitelnosti".
A urcite existuje vela dalsich dovodov, preco maju firmy dodnes XPcko a existuje program podpory pre platiacich firemných zakaznikov.
Odpovedať Známka: 7.8 Hodnotiť:
 

XP nepodporuje novy hardware, nove instrukcie procesorov atd atd pouzivat 20 rocny os na HW z roku 2017 moze len masochista.
Odpovedať Známka: 0.0 Hodnotiť:
 

uz mnohokrat bolo spominane ze nove instrukcie procesorov 99% ludi nevyuzije
Odpovedať Známka: 4.3 Hodnotiť:
 

Ja mám dualny systém, primárne používam XP od r.2002 doteraz, všetko mi tam fachčí bez problémov. Ako sekundár mám aj Win7 Pro, keby náhodou niečo nechcelo v XP chodiť. Zatiaľ som ho použil iba na Garmin Expres, ktorý frflal keď som ho chcel inštalovať do XP.
Tá "zraniteľnosť" je len strašiak, aby sa predávali nové systémy a antiviráky. Robím s počítačmi od r. 1985 (PMD 85) a nikdy som nemal nijaký problém so zraniteľnostou ani na Win 3.1, Win95, Win98, XP.
Samozrejme netreba sťahovať kadejaké blbosti, a keď, tak to otvárať v nejakom sandboxe.
Odpovedať Známka: 0.9 Hodnotiť:
 

Videl som 32bitove XP-cka, ktore mali viac ako 8GB RAM
;-)
http://www.makeuseof.com /tag/unlock-64gb-ram-32-bit-windows-pae-patch/

Odpovedať Známka: 3.3 Hodnotiť:
 

Ale nie na niektorych (vacsine) Pentium M. Sice podporuju PAE, ale neinformuju o tom standardnym sposobom.
Odpovedať Hodnotiť:
 

by is sa divil aku radost z teba maju hackeri
Odpovedať Známka: -0.9 Hodnotiť:
 

kvety pre M$ + MS update = veniec kvetov pre M$
Odpovedať Známka: 10.0 Hodnotiť:
 

chcel som skusit ten linux. stiahol som si live dvd distro Artergos nabootujem a na pozadi (wallpaper) bolo ako si moslimske dievca so satkou na hlave obuva topanky. Pred nou stala nejaka moslimka a cakala v rade. Tak som nabootoval rychlo spat do windows. A zmazal som cely USB kluc. Moze mi niekto vysvetlit co to ma znamenat? Neni to nahodou propagacia islamskeho extremizmu?
Odpovedať Známka: -7.8 Hodnotiť:
 

Linux je nutne stiahnut z oficialnej stranky a nie z pornhub-u.
Odpovedať Známka: 8.7 Hodnotiť:
 

stahoval som odtialto https://antergos.com/
Odpovedať Hodnotiť:
 

a to mas az taky velky problem si tam dat pozadie podla vlasnej predstavivosti,presvedcenia,or svojho fkusu ?? o))))
Odpovedať Hodnotiť:
 

Install Arch
Odpovedať Známka: 10.0 Hodnotiť:
 

cize sestonedelie :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Smb otvorene do internetu? To aj niekto praktizuje?
Odpovedať Známka: 7.5 Hodnotiť:
 

áno - drvivá väčšina užívateľov, ktorý ani nevedia čo to SMB je.
Odpovedať Známka: 6.4 Hodnotiť:
 

Na case,ze z tym nezmyselnym strasenim a zahlcovanim okien prestali...ved dnes uz vyrabaju okna aj z neprestrelnym sklom o)))))))))
Odpovedať Známka: 10.0 Hodnotiť:
 

Chvála bohu windows je pre mňa dávna minulosť !!!
Odpovedať Známka: 2.7 Hodnotiť:
 

Ak bývaš v Mníchove tak mám pre teba zlú správu ...
Odpovedať Známka: 8.8 Hodnotiť:
 

Mama ti zakazala pocitac?
Odpovedať Známka: 4.5 Hodnotiť:
 

Nikto nemoze dat tak zranitelnost cloveku, ako clovek cloveku
Odpovedať Známka: 10.0 Hodnotiť:
 

" Podľa zdrojov Mary Jo Foleyovej prinášajúcej tradične kvalitné informácie z prostredia Microsoftu"

Konecne je Mary s tradicne kvalitnymi informaciami spat :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Cool je aj:

"Teraz sa stalo zrejme ale pravdepodobne prvýkrát"
Odpovedať Známka: 10.0 Hodnotiť:
 

Zrejme v NSA prišli na nejaký fajný Win Zero Day Exploit, no a nestihli ho do utorka použiť na všetky zamýšľané kompy, tak zavolali do M$, nech pekne "dobrovoľne" zdržia updaty.
Odpovedať Známka: 10.0 Hodnotiť:
 

Windows 10 - checheche, Windows 10 - checheche.
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár