neprihlásený Utorok, 12. decembra 2017, dnes má meniny Otília   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Microsoft po problémoch úplne zrušil bezpečnostné aktualizácie, Windows zostane zraniteľný 6 týždňov

Značky: WindowsbezpečnosťMicrosoft

DSL.sk, 16.2.2017


Problémy Microsoftu s vydaním februárových bezpečnostných aktualizácií, pre ktoré bolo v utorok odložené ich vydanie, zrejme neboli triviálne, keď spoločnosť nakoniec bezpečnostné aktualizácie tento mesiac vôbec nevydá.

Aktualizácie podľa oznámenia doplneného v noci na dnes vydá najbližšie až 14. marca, teda druhý utorok v marci, riadny termín marcových bezpečnostných aktualizácií.

Podľa utorkových informácií spoločnosti sa vyskytol na poslednú chvíľu problém, ktorý mohol ovplyvniť niektorých zákazníkov a nepodarilo sa ho vyriešiť do času plánovaných aktualizácií. O aký problém išlo spoločnosť neuviedla a stále neuvádza.

Zároveň napriek takémuto zásadnému posunu aktualizácií spoločnosť pre americké médiá odmietla dôvod posunu komentovať nad rámec zverejneného stanoviska.

Podľa zdrojov Mary Jo Foleyovej prinášajúcej tradične kvalitné informácie z prostredia Microsoftu majú problémy spočívať v systéme Microsoftu pre zostavovanie softvéru. Vo februári mal Microsoft uskutočniť dve zmeny vo vydávaní aktualizácií, mal osamostatniť bezpečnostné aktualizácie pre Internet Explorer a začať informácie o aktualizáciách zverejňovať v novej databáze namiesto doterajších oznámení.


Ilustračný obrázok, podoba BSoD vo Windows 10 (hore), kliknite pre zväčšenie (obrázok: Microsoft)



Microsoft už mnoho rokov tradične vydáva bezpečnostné a prípadne iné aktualizácie Windows a ďalšieho svojho softvéru v druhý utorok každého kalendárneho mesiaca. S aktualizáciami má ale v poslednom období viac problémov, keď vo viacerých prípadoch aktualizácie pre Windows 10 a najmä veľká aktualizácia na verziu 1607 spôsobili problémy na časti počítačov s týmto OS.

Teraz sa stalo zrejme ale pravdepodobne prvýkrát, že v druhý utorok v mesiaci nevydá žiadne aktualizácie.

Posun aktualizácií v prípade opráv zatiaľ verejne neznámych bezpečnostných chýb, ktoré nie sú ešte zneužívané hackermi, samozrejme pre zákazníkov neznamená žiadny výrazný problém. Na začiatku februára boli ale zverejnené informácie o zraniteľnosti v implementácii protokolu SMB, ktorá umožňuje efektívne zhodiť Windows 8.1, 10, Server 2012 R2 a Server 2016 do BSoD.

Kuriózne objaviteľ zverejnil informácie aj s exploitom po tom ako avizoval, že spoločnosť mala opravu pripravenú už pred tromi mesiacmi a kritizoval jej odloženie. Teraz tak prichádza k ďalšiemu a verejne známa zraniteľnosť zostane neopravená zrejme až šesť týždňov.

Podľa posledných informácií zraniteľnosť síce neumožňuje spustenie útočníkom zvoleného kódu a teda infikovanie Windows, nie je pre ňu k dispozícii ale efektná ochrana. Americký CERT odporúča akurát zablokovať spojenia do Internetu na porty využívané pre SMB, teda TCP porty 139 a 445 a UDP porty 137 a 138.

Blokovanie je prípadne podľa potreby možné nastaviť tak, aby neblokovalo komunikáciu na tieto porty v lokálnej LAN, keďže to by znamenalo zablokovanie sieťového zdieľania súborov v LAN. To je samozrejme vhodné spraviť iba v prípade, ak neexistuje riziko existencie zariadenia pod kontrolou útočníka aj v lokálnej LAN, komunikáciou s ktorým môže útočník spôsobiť BSoD.

O zraniteľnosti sme informovali v tomto článku.


      Zdieľaj na Twitteri



Najnovšie články:

Intel uviedol novú generáciu Atomov pre lacné notebooky a desktopy
Vedci overia či objekt, ktorý v októbri tesne minul Zem, nie je vesmírnou loďou
Žiakom v školách vo Francúzsku od 2018 úplne zakážu smartfóny, aj cez prestávku
Optika od Orange dostupná v ďalšom meste
Lekári tvrdo kritizujú eHealth a žiadajú ho odložiť
Slováci najviac kartou cez Internet platia PayPalu, AliExpresu a Tiposu
Na Slovensko.sk opäť nefukčné prihlasovanie
Toshiba predbehla Seagate a WD, má 14 TB disk bez prekrývajúcich sa stôp
Pozor, chyba v Androide umožňuje falšovať aplikácie
Lietadlo núdzovo pristálo kvôli nevhodnému menu WiFi siete


Diskusia:
                               
 

Čože? Šesť týždňov? Po desaťročiach totálnej nezraniteľnosti šesť zraniteľných týždňov?
Odpovedať Známka: 7.6 Hodnotiť:
 

XP od 2001 dodnes uplne v pohode. Ani jeden jediny problem, to je pruser.
Odpovedať Známka: -2.0 Hodnotiť:
 

Ak nie si hrac a nie si zatazeny na nove ficuri v novych verziach programov tak mas to fajn...gratulejsn o)
Odpovedať Známka: 8.6 Hodnotiť:
 

Oni tu zranitelnost vytykali hlavne koli podnikom, kedy na starych kompoch stale mohli bezat dolezite veci ktore by mohli byt hacknute.
Odpovedať Hodnotiť:
 

Až na to, že tam už nefunguje takmer žiaden profesionálny moedrný SW v pohode. O podpore 8 GB RAM tiež môže len snívať.
Odpovedať Známka: 1.4 Hodnotiť:
 

no skus nieco konkretne vymenovat co nefunguje ? btw o XP 64bit si pocul uz, podporuje az 128GB RAM
Odpovedať Známka: 5.0 Hodnotiť:
 

plno alikacii (vratane prehliadacov) uz nepodporuje windows xp a chcem vidiet ako rozbehas na xp dx12 hru alebo akukolvek novu hru a ani nevravim o nulovej bezpecnosti a podpore novsich technologii, 16 rokov je v IT neskutocne vela, uz sa prebud je rok 2017 a nie 2001
Odpovedať Známka: -0.6 Hodnotiť:
 

Windows XP 64-bit si nikto na hry nekupoval! OS typu MS Windows "xyz" nie sú primárne určené na hry.
Je úplne jedno čo si kto myslí o 16-tich rokoch. Ak z nejakého dôvodu potrebujem napríklad Windows XP, tak nech aj 100 rokov, ak to tak vyhovuje!
Odpovedať Známka: 1.8 Hodnotiť:
 

reklamami zmanipulovana mladez - vsetko treba mat len najnovsie, stare je zo zasady nepouzitelne, a je v poriadku ked sa vam nova vec po 2 rokoch pokazi...nove hry nehram, starsi hry a vsetky appky co pouzivam mi na XP fachaju, neotravuju ma neodkladne updaty a tesim sa ze mam prehladny system na rozdiel od W10 nadupaneho nepouzitelnymi hlupostami, z ktorych polka je derava a druha polka vas spehuje...pre predstavu XP sa da zmensit az na 100MB instalacku - pricom bezne aplikacie v takto upravenom XP stale funguje - nech sa win jadro aj zdesatnasobilo ale ajtak - co robi vo W10 tych 3GB extra dat ?
Odpovedať Známka: 4.0 Hodnotiť:
 

... a mnoho starych aplikacii nebezi spravne na novych OS :). Pokial nechce niekto minat peniaze na nove verzie pouzivanych aplikacii prave kvôli OS, tak si necha XP, napriek "tolkej zranitelnosti".
A urcite existuje vela dalsich dovodov, preco maju firmy dodnes XPcko a existuje program podpory pre platiacich firemných zakaznikov.
Odpovedať Známka: 7.8 Hodnotiť:
 

XP nepodporuje novy hardware, nove instrukcie procesorov atd atd pouzivat 20 rocny os na HW z roku 2017 moze len masochista.
Odpovedať Známka: 0.0 Hodnotiť:
 

uz mnohokrat bolo spominane ze nove instrukcie procesorov 99% ludi nevyuzije
Odpovedať Známka: 4.3 Hodnotiť:
 

Ja mám dualny systém, primárne používam XP od r.2002 doteraz, všetko mi tam fachčí bez problémov. Ako sekundár mám aj Win7 Pro, keby náhodou niečo nechcelo v XP chodiť. Zatiaľ som ho použil iba na Garmin Expres, ktorý frflal keď som ho chcel inštalovať do XP.
Tá "zraniteľnosť" je len strašiak, aby sa predávali nové systémy a antiviráky. Robím s počítačmi od r. 1985 (PMD 85) a nikdy som nemal nijaký problém so zraniteľnostou ani na Win 3.1, Win95, Win98, XP.
Samozrejme netreba sťahovať kadejaké blbosti, a keď, tak to otvárať v nejakom sandboxe.
Odpovedať Známka: 0.9 Hodnotiť:
 

Videl som 32bitove XP-cka, ktore mali viac ako 8GB RAM
;-)
http://www.makeuseof.com /tag/unlock-64gb-ram-32-bit-windows-pae-patch/

Odpovedať Známka: 3.3 Hodnotiť:
 

Ale nie na niektorych (vacsine) Pentium M. Sice podporuju PAE, ale neinformuju o tom standardnym sposobom.
Odpovedať Hodnotiť:
 

by is sa divil aku radost z teba maju hackeri
Odpovedať Známka: -0.9 Hodnotiť:
 

kvety pre M$ + MS update = veniec kvetov pre M$
Odpovedať Známka: 10.0 Hodnotiť:
 

chcel som skusit ten linux. stiahol som si live dvd distro Artergos nabootujem a na pozadi (wallpaper) bolo ako si moslimske dievca so satkou na hlave obuva topanky. Pred nou stala nejaka moslimka a cakala v rade. Tak som nabootoval rychlo spat do windows. A zmazal som cely USB kluc. Moze mi niekto vysvetlit co to ma znamenat? Neni to nahodou propagacia islamskeho extremizmu?
Odpovedať Známka: -7.8 Hodnotiť:
 

Linux je nutne stiahnut z oficialnej stranky a nie z pornhub-u.
Odpovedať Známka: 8.7 Hodnotiť:
 

stahoval som odtialto https://antergos.com/
Odpovedať Hodnotiť:
 

a to mas az taky velky problem si tam dat pozadie podla vlasnej predstavivosti,presvedcenia,or svojho fkusu ?? o))))
Odpovedať Hodnotiť:
 

Install Arch
Odpovedať Známka: 10.0 Hodnotiť:
 

cize sestonedelie :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Smb otvorene do internetu? To aj niekto praktizuje?
Odpovedať Známka: 7.5 Hodnotiť:
 

áno - drvivá väčšina užívateľov, ktorý ani nevedia čo to SMB je.
Odpovedať Známka: 6.4 Hodnotiť:
 

Na case,ze z tym nezmyselnym strasenim a zahlcovanim okien prestali...ved dnes uz vyrabaju okna aj z neprestrelnym sklom o)))))))))
Odpovedať Známka: 10.0 Hodnotiť:
 

Chvála bohu windows je pre mňa dávna minulosť !!!
Odpovedať Známka: 2.7 Hodnotiť:
 

Ak bývaš v Mníchove tak mám pre teba zlú správu ...
Odpovedať Známka: 8.8 Hodnotiť:
 

Mama ti zakazala pocitac?
Odpovedať Známka: 4.5 Hodnotiť:
 

Nikto nemoze dat tak zranitelnost cloveku, ako clovek cloveku
Odpovedať Známka: 10.0 Hodnotiť:
 

" Podľa zdrojov Mary Jo Foleyovej prinášajúcej tradične kvalitné informácie z prostredia Microsoftu"

Konecne je Mary s tradicne kvalitnymi informaciami spat :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Cool je aj:

"Teraz sa stalo zrejme ale pravdepodobne prvýkrát"
Odpovedať Známka: 10.0 Hodnotiť:
 

Zrejme v NSA prišli na nejaký fajný Win Zero Day Exploit, no a nestihli ho do utorka použiť na všetky zamýšľané kompy, tak zavolali do M$, nech pekne "dobrovoľne" zdržia updaty.
Odpovedať Známka: 10.0 Hodnotiť:
 

Windows 10 - checheche, Windows 10 - checheche.
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár