/ Forside/ Teknologi / Operativsystemer / MS Windows / Tip
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
win update
olehermann har modtaget 5 point for dette tip
Fra : olehermann
Vist : 542 gange

Dato : 14-04-04 17:14



Så er der med at suse ind på Microsofts Windows Update-tjeneste og få fat i de seneste fejlrettelser, patches, i en fart.

ANNONCE:
Der er nok at tage fat på, for i aftes udsendte Microsoft en af de mest omfattende serier af rettelser nogensinde.

I alt lukker verdens største softwareselskab 20 forskellige huller, der i større eller mindre udstrækning rammer alle forskellige versioner af Windows.

En hel stribe af hullerne er kritiske og kan udnyttes af hackere til at tage fuld kontrol over systemet, se alle filer og afvikle egen kode. Men ikke nok med det. Hullerne kan også misbruges ved at skrive nye orme, som automatisk inficerer de sårbare systemer, ligesom det blandt andet skete med ormene Blaster og Slammer.

Microsoft har for nylig offentliggjort, at mindst otte millioner pc'er verden over blev inficeret med Blaster-ormen, langt flere end antivirusselskaberne hidtil har troet. Og der vil ikke gå mange dage, før de første versioner af orme, der udnytter et eller flere af de nye huller, er klar.

- Det er sandsynligt, at nogen vil omprogrammere eksisterende orme til at angribe de nye sårbarheder, så Microsofts kunder bør opdatere deres systemer i løbet af de næste par dage, siger direktør Firas Raouf fra det amerikanske sikkerhedsfirma Eeye Digital Security til IDG News Service.

Udnyttes allerede af hackere
Hans firma opdagede seks af de nye sårbarheder, og han er stærkt kritisk over for Microsofts politik med kun at udsende fejlrettelser en gang om måneden. Det skyldes, at Microsoft også denne gang har brugt over 200 dage på at rette en af de mest alvorlige fejl i Windows.

Ifølge Computer Associates bliver en af fejlene, som Microsoft rettede tirsdag, allerede udnyttet af hackere. Den gælder e-mail-klienten Outlook Express, som fortolker MIME Encapsulation of Aggregate HTML, MHTML URL'er, på en usikker måde.

De fejl, som udgør den største sikkerhedsrisiko, ligger dog i komponenter til selve Windows. Den ene er Local Security Authority Subsystem Service (LSASS), som bruges til at identificere brugerne, og den anden fejlramte komponent er Private Communications Transport (PCT), som er en del af Microsofts SSL-bibliotek. I begge tilfælde er der tale om, at systemerne er sårbare over for bufferoverløb.


Relevant link

Microsofts information om sikkerhedshullerne på dansk




 
 
Bedømmelse

Fra : 1003jeppe


Dato : 14-04-04 17:43



Bedømmelse

Fra : swarn


Dato : 14-04-04 17:26



Bedømmelse

Fra : Luke2000


Dato : 14-04-04 17:45



Bedømmelse

Fra : Manse9933


Dato : 14-04-04 17:19



Bedømmelse

Fra : tedd


Dato : 14-04-04 17:42



Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste