MS neopraví vážnu zraniteľnosť vo Windows 7 zverejnenú 3 dni po konci podpory

Značky: Windows 7bezpečnosť

DSL.sk, 24.1.2020

Spoločnosť Microsoft už nevydá verejne voľne dostupnú aktualizáciu pre kritickú bezpečnostnú zraniteľnosť CVE-2020-0674 nachádzajúcu sa vo Windows 7, ktorá bola zverejnená len tri dni po konci verejnej podpory pre tento operačný systém.

Spoločnosť to mala aktuálne potvrdiť pre BetaNews.

Verejná bezpečnostná podpora pre Windows 7 skončila vydaním posledných aktualizácií v utorok 14. januára, kedy poslednými aktualizáciami Microsoft opravil vo Windows 7 celkovo 18 zraniteľností vrátane jednej kritickej.

Už o tri dni 17. januára spoločnosť zverejnila informácie o ďalšej kritickej zraniteľnosti CVE-2020-0674, ktorá sa nachádza v Internet Exploreri zahrnutom aj vo Windows 7. Zneužiť sa dá nielen pri používaní tohto prehliadača ale podobne ako iné zraniteľnosti v IE aj cez rozličné aplikácie využívajúce jadro Internet Explorera.

Navyše zraniteľnosť sa už podľa pôvodného oznámenia zneužíva v cielených útokoch.

Kedy sa spoločnosť o zraniteľnosti dozvedela nie je zatiaľ známe, vzhľadom na informácie zverejnené pri oznámení to mohlo byť pred 14. januárom.

S Windows 7 je aktuálne aj ďalší problém, keď po poslednej aktualizácii podľa dostupných informácií majú užívatelia problém so zmenou pozadia pracovnej plochy na čierne. Čo je dôvodom a či Microsoft opraví tento problém aktualizáciou ak ho technicky spôsobuje posledná aktualizácia Windows 7 nie je jasné.

Po skončení programu verejných bezpečnostných aktualizácií Microsoft už ďalej nebude bežne vydávať pre Windows 7 ani bezpečnostné aktualizácie, spomenuté dva problémy majú ale špecifické okolnosti vzhľadom na termín zverejnenia respektíve prípadnú príčinu v druhom prípade.

K dispozícii budú neoficiálne aktualizácie minimálne od jednej tretej strany a oficiálne od Microsoftu bude ešte tri roky pre firmy a organizácie k dispozícii platená podpora v rámci programu Extended Security Update s postupne rastúcou cenou. Cena pre jeden počítač s Professional bude za prvý rok 50 dolárov, za druhý 100 a za tretí 200 dolárov. Pre Enterprise edíciu sú ceny polovičné.




Najnovšie články:



Diskusia:

FBI odporuca restartnut router Od: Lili Lulu | Pridané: 24.1.2020 14:23 Vratte nam Window 7 Odpovedať Známka: 1.2 Hodnotiť:

Re: FBI odporuca restartnut router Od: MAJAK - neregistrovany | Pridané: 24.1.2020 15:21 disk D nie je "D" Odpovedať Známka: 0.9 Hodnotiť:

Re: FBI odporuca restartnut router Od: akto79 | Pridané: 27.1.2020 13:32 a niekto ti ho snad berie Odpovedať Hodnotiť:

to urcite nie Od: janozlesa | Pridané: 24.1.2020 14:28 "K dispozícii budú neoficiálne aktualizácie minimálne od jednej tretej strany " toto poprosim popisat ... akej ???, aka je ich stranka ??? co je to tajne ??? Odpovedať Známka: 9.0 Hodnotiť:

Re: to urcite nie Od: Wernher | Pridané: 24.1.2020 14:33 Napr. pre podnikovú sféru, INFOVEK... Odpovedať Známka: -2.3 Hodnotiť:

Re: to urcite nie Od reg.: Richard F. | Pridané: 25.1.2020 7:39 Alebo tá informatická stránka, ako sa to volá... aha... Infovojna :) Odpovedať Známka: 7.1 Hodnotiť:

Re: to urcite nie Od: reg.: Houston | Pridané: 24.1.2020 16:06 Micropatching service 0patch has already released a fix of its own for the vulnerability. Additionally, the company has said that it will continue to release micropatches for Windows 7 for the next three years. Viac tu: betanews.com/2020/01/23/windows-7-updates-0patch/ Technicky bude 0patch vyuzivat "reuse" kodu, ktory je casto rovnaky a pomocou inych MS aktualizacii bude robit cez beziaceho agenta on-fly in-memory patching MS suborov. Tym padom bude integrita suborov OS nenarusena, aj pripadne SFC zbehne bez problemov. Agent ma pre pripad problemov, jednoduchy ON-OFF prepinac a ine moznosti. Odpovedať Známka: 10.0 Hodnotiť:

Re: to urcite nie Od: Jaaasom | Pridané: 25.1.2020 21:22 Tak toznie fakt zaujímavo. Len čo na tento gniálny postup budu hovorit antivírove programy, a čo ak sa tento postup rozhodne zneužiť nejaky malware. Odpovedať Hodnotiť:

Re: to urcite nie Od: reg.: Houston | Pridané: 25.1.2020 22:07 Pri antivirovom programe ide o to, aky antivirus mas. Ak nahodou nejaky "intrusion system" bude hadzat varovania, das mu len vynimku. Malvery davno modifikuju procesy v pamati (DLL injection a podobne) takze si na to prisiel trochu neskoro. Odpovedať Hodnotiť:

čo dodať... Od: Tommy Robinson | Pridané: 24.1.2020 14:34 "seriózna" firma s cigáňom na čele, niet sa čo diviť... závislí na paškvile 10 pre zmenu čakajte, čo opäť poserie najbližší veľký update vášho miláška! Odpovedať Známka: -0.5 Hodnotiť:

Re: čo dodať... Od: Laslog | Pridané: 24.1.2020 14:43 Kde si mozem vyskusat tvoj OS ? Posielas CDecka ? Odpovedať Známka: 1.0 Hodnotiť:

Re: čo dodať... Od: romanov | Pridané: 24.1.2020 18:55 TisoOS ponúka výhradne slovenské prostredie a aplikácie, výhradne biely režim a kalkulačku bez desatinných miest. Doporučuje 9 z 10 kotliet. Odpovedať Známka: 0.0 Hodnotiť:

Re: čo dodať... Od: grr. | Pridané: 25.1.2020 20:11 Kamo, uz nefetuj tie pouzite kondomy. Odpovedať Známka: 0.0 Hodnotiť:

Re: čo dodať... Od: syntaxterrorX XXX. | Pridané: 24.1.2020 15:43 Treba spomenúť ešte jednu podstatnú informáciu. Dali by sa síce i dve, ale to by už mohlo vyvolávať priekazne viac otázok než odpovedí. Odpovedať Známka: -5.0 Hodnotiť:

Re: čo dodať... Od: Zberateľ mínusiek | Pridané: 24.1.2020 23:29 netreba Odpovedať Známka: 10.0 Hodnotiť:

Re: čo bodať... Od: syntaxterrorX XXX. | Pridané: 25.1.2020 0:33 Ved jasneze uz nie, ale priekazne trebalo. Odpovedať Známka: 4.5 Hodnotiť:

Drzost Od: neprihlaseny uzivatel | Pridané: 24.1.2020 14:46 Drzost najhrubsieho zrna. Toto je nasa posledna nadej: dopice.sk/mZV Odpovedať Známka: 5.5 Hodnotiť:

Re: Drzost Od: pedrox | Pridané: 24.1.2020 15:58 tak som si to pozrel... vyzerá to nádejne, chlapec vie čo robí... už len dotiahne detaily a mame to Odpovedať Známka: 10.0 Hodnotiť:

Re: Drzost Od reg.: Uhlik | Pridané: 24.1.2020 16:40 to je staré video ... oni už mu to medzičasom schválili a vydajú to ako Windows 10X ;) ... Odpovedať Známka: 8.2 Hodnotiť:

Re: Drzost Od: romanov | Pridané: 24.1.2020 18:57 Niečo ako SADZV. Cynické zneužitie svojho monopolu a pozície. Odpovedať Známka: -6.7 Hodnotiť:

Re: Drzost Od: Janko Zygelitki. | Pridané: 25.1.2020 20:41 tak zvolenska SAD su vacsi kokoti ako v MS :D Odpovedať Známka: 10.0 Hodnotiť:

MS neopravi... Od: Swampy | Pridané: 24.1.2020 15:00 Scorched earth policy. Odpovedať Známka: 10.0 Hodnotiť:

Re: MS neopravi... Od: Esteban | Pridané: 24.1.2020 17:55 U nás v Ňujórku sa zase hovorí "taktika spálenej zeme". Odpovedať Známka: 0.0 Hodnotiť:

ničivý praktik S005E00270100 Od: syntaxterrorX XXX. | Pridané: 24.1.2020 18:09 Dalsi prekladaci odbornik...taktika su policies, kdezto policy je priekazne strategia. Odpovedať Známka: 6.0 Hodnotiť:

nemyslim si Od: nahoda | Pridané: 24.1.2020 15:01 Tak to je nahoda, v situacii ked na Win7 bezi este 25% systemov sa najde kriticka zranitelnost.. Niezeby som MS obvinoval z nacasovania tohto oznamenia, ale ak by chceli pomoct rychlejsiemu prechodu ludi na Win10, inak by to neurobili. Odpovedať Známka: 6.5 Hodnotiť:

Re: nemyslim si Od: reg.: Houston | Pridané: 24.1.2020 15:57 Nepovedal by som, ze je to az taka nahoda. Zaplaty su kazdy mesiac, tento nemoze byt vynimkou. Ocakavat, ze sa snad nenajde zneuzitelna zranitelnost este rok, dva by bola utopia. V skutocnosti az taka kriticka nie je, nachadza sa sice v JavaScript Engine JSCRIPT.DLL ale Internet Explorer od verzie 9 a vyssie pouziva JSCRIPT9.DLL a teda aj vsetko co pouziva jadro IE ak stale nema dany clovek nainstalovany IE8. Pre pokoj staci cez prava zabranit v pristupe k JSCRIPT.DLL a je po zranitelnosti. Odpovedať Známka: 7.3 Hodnotiť:

Re: nemyslim si Od: Tuna | Pridané: 28.1.2020 6:36 Nahoda to nie je, ale je zarazajuce ze chybu o ktorej vedeli pred ukoncenim podpory neopravia. Cize z pohladu zakaznika to nie je moc ferovy tah. Odpovedať Hodnotiť:

Re: nemyslim si Od: Robo10111 | Pridané: 27.1.2020 6:03 Ano, vyzera to ako klasicky podli microsft tah. Maju vo zvyku taketo veci robit. Odpovedať Hodnotiť:

náá.. Od: ffdf | Pridané: 24.1.2020 20:00 čo sú yebnutíí??? Odpovedať Známka: 5.0 Hodnotiť:

Re: náá.. Od: Jamicon | Pridané: 24.1.2020 22:42 Jasné. Odpovedať Hodnotiť:

Re: náá.. Od reg.: drobec255 | Pridané: 24.1.2020 22:45 Opýtaj sa Gizky tá vie šecko Odpovedať Známka: 10.0 Hodnotiť:

To ma teda prekvapuje Od: Xyzdw | Pridané: 25.1.2020 0:11 Za tú cenu, za ktorú som si ho zaobstaral by som čakal bezpečný softvér. Asi je najvyšší čas vyskúšať iné alternatívy Odpovedať Známka: -4.3 Hodnotiť:

Win10 licencie Od: Hroch_asdf | Pridané: 25.1.2020 0:35 Ja som kvoli tomu kupoval z goodoffer24 (su to podvodnici, neodpovedaju na maily, klamu) lacne 9eurove Win 10 pro licencie, aby som zistil, ze mi poslali Win 7 pro :). Nehovoriac o tom, ze to asi porusuje licenciu pouzovanie VLK OEM klucov pre koncovych zakaznikov, ale kym to funguje .. Nejaky tip, kde kupit legalne, ale sucasne za dobru cenu (nie 150e)? Odpovedať Hodnotiť:

Re: Win10 licencie Od: borat | Pridané: 25.1.2020 8:56 Bohuzial som kupoval normalne v obchode za 79€ s dph v lenovo obchode. Ale teraz je uz za 119. Asi inflacia. Odpovedať Hodnotiť:

Re: Win10 licencie Od: katka33321 | Pridané: 26.1.2020 10:51 ja OS dlhodobo kupujem na archlinux.org :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: Win10 licencie Od: katka33321 | Pridané: 26.1.2020 11:17 hmm.... https://www.trustpilot.com/review/goodoffer24.com Odpovedať Hodnotiť:

Re: Win10 licencie Od: Robo10111 | Pridané: 27.1.2020 6:06 Stale sa da spravit update na W10 z W7 cez ten ich nastroj a ked mas original win7 tak budes mat aj W10, minuly rok som to robil na niekolkych pc. Odpovedať Hodnotiť:

Re: Win10 licencie Od: Kachelman | Pridané: 28.1.2020 8:41 Ani omylom si nepokazia ľudia W7. Odpovedať Hodnotiť:

anilezok Od: Jamajca | Pridané: 25.1.2020 6:21 MS nemusí už nič opravovať. Treba sa viac ako popasovať s krutým vírusom, ktorí sa vďaka nenažranosti a nezodpovednosti ľudí už rozlieza po celom svete. Černobyl je toho slabý odvar, aké toto môže mať následky! Ideme tu pred voľbami strkať desiatky všakovaký "príbehoch" z koncentrákov... Odpovedať Známka: -5.0 Hodnotiť:

Ten naj os Od: Bebebe | Pridané: 25.1.2020 8:02 Prve co ma napadlo je install arch. Odpovedať Známka: -5.0 Hodnotiť:

Re: Ten naj os Od: asponjevidno | Pridané: 26.1.2020 22:25 Aspon je vidno aký si kokot ... Odpovedať Známka: 10.0 Hodnotiť:

hejže Od: Bill Crates | Pridané: 26.1.2020 23:12 Neopravíš ty, opravia iní. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár