Day & Night Time Skincare Routine | My Skincare | Skincare Objectives | Retinol
הבלוגר של Microsoft שהתייחס לראשונה לפגיעות אבטחה בתכונה 'בקרת משתמש משתמש' של Windows 7 (UAC) טוען שהוא עדיין קיים וכי Microsoft לא תתקן אותו, גם כאשר החברה מתקרב לסיום הקוד הסופי על מערכת ההפעלה.
לונג ג'נג, שכותב את הבלוג הפופולרי "I Started Something", פרסם סרטון מקוון המראה כיצד UAC, תכונת אבטחה שהוכנסה לראשונה ב- Windows Vista שקובעת הרשאות משתמש במחשב Windows 7, יכול להיות מנוצל.
Zheng גם הצביע על מסמך הדרכה על ידי עמית טכני של מיקרוסופט מארק רוסינוביץ 'שמנסה להסביר UAC, אומר את זה בבירור קובע כי מיקרוסופט אין שום כוונה לתקן שינוי זה נעשה ב- UAC ב- Windows 7 זה משאיר את מערכת ההפעלה החדשה פחות מאובטח כי זה מאפשר למישהו להפוך מרחוק את התכונה ללא ידיעת המשתמש.
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows] [ג 'נג הראשון הצביע על שינוי זה פגיעות בפברואר. באותה עת הוא אמר כי הגדרת ברירת המחדל החדשה "משתמש רגיל" של UAC, שאינה מסופקת למשתמש כאשר מתבצעים שינויים בהגדרות Windows, נמצאת במקום שבו נמצא סיכון האבטחה. שינוי ב- UAC נראה כשינוי בהגדרת Windows, כך שמשתמש לא יקבל הודעה אם ה- UAC אינו זמין, מה ש- Jheng אמר שהוא יכול לעשות מרחוק עם כמה קיצורי מקשים וקוד.
UAC כבר שנוי במחלוקת מאז מיקרוסופט הציגה את זה ב- Windows Vista כדי לשפר את האבטחה שלה ולתת לאנשים שהם המשתמשים העיקריים של המחשב יותר שליטה על היישומים וההגדרות שלה. המאפיינים מונעים ממשתמשים ללא הרשאות ניהול לבצע שינויים לא מורשים במערכת.
במסמך של רוסינוביץ ', הוא מכיר בכך שתצפיות של ג'נג ואחרים לגבי האופן שבו תוכנת צד שלישי יכולה להשתמש בתכונה כדי לזכות בזכויות ניהוליות למחשב אישי. עם זאת, על פי הודעת הבלוג של ג'נג, נראה כי רוסינוביץ 'ביטל אפשרות זו לביצוע קוד מרחוק ולא הציע שום תיקון עבורה, משום שהוא אמר כי קיימות דרכים אחרות לתוכנה זדונית להיכנס למערכת באמצעות הנחיות UAC.
"התצפית המעקבית היא שתוכנות זדוניות יכולות לזכות בזכויות ניהול באמצעות אותן טכניקות", כתב רוסינוביץ '. "שוב, זה נכון, אבל כפי שציינתי קודם לכן, תוכנות זדוניות יכולות לסכן את המערכת באמצעות הגבהים הנחוצים גם מבחינת התוכנה הזדונית, מצב ברירת המחדל של Windows 7 אינו בטוח פחות או יותר ממצב Notify Notify (מצב Vista) "), ותוכנות זדוניות המניבות זכויות ניהוליות ימשיכו לפעול כאשר הן פועלות במצב ברירת המחדל של Windows 7."
Microsoft לא הגיבה באופן רשמי לבקשה להערה על תביעתו של ג'נג ועל פוסט הווידאו. עם זאת, דובר החברה אמר באופן פרטי כי ג 'נג אולי פירש לא נכון את המסמך של רוסינוביץ'.
"הנקודה נראה לי להקשות על תוכנות זדוניות כדי לעלות על המערכת מלכתחילה, על ידי עוזר למשתמש הקצה לקבל החלטות טובות יותר דרך הם מקבלים יותר ויותר משתמשים במצב משתמש סטנדרטי לעומת מצב מנהל (כי מצב מנהל הוא מה שחושף את המכשיר שלך לסיכונים) ", אמר הדובר, שביקש לא להיקרא, באמצעות דואר אלקטרוני.
מיקרוסופט עמדה על-ידי השינוי בהגדרת ברירת המחדל של UAC כאשר ג'נג ביצע את תביעת הפגיעות הראשונה שלו, באומרו כי אין אפשרות לנצל את התכונה, אלא אם יש כבר קוד זדוני פועל במחשב ו"משהו אחר כבר נפרץ ".
מיקרוסופט אמרה כי Windows 7, הנמצא כעת במהדורה מוקדמת, יהיה זמין לעסקים ולצרכנים ב -22 באוקטובר. השחרור לייצור של מערכת ההפעלה, שבו כל הקוד יהיה סופי, צפוי בסוף החודש הבא.
מבקר: IRS עדיין פגיע להפרות מקוונות
IRS קבע פחות ממחצית הפגיעויות שזוהו על ידי דוח של מבקר בחודש נובמבר. > שירות ההכנסה הפנימי של ארה"ב נותר פגיע למגוון רחב של בעיות בתחום האבטחה הקיברנטית, והסוכנות קבעה פחות ממחצית הפגיעויות שזוהו בביקורת של חודש נובמבר, על פי דוח של משרד האחריות של ממשלת ארה"ב שפורסם ביום שישי. מס הכנסה יש קבוע רק 49 מתוך 115 בעיות אבטחה במחשב נמצא על ידי GAO בביקורת נובמבר, אמר GAO. הסוכנות, אשר אוספת כ $ 2.7 טריליון דולר מסים בכל שנה, עדיין לא תמיד לאכוף חזקה ניהול סיסמאות, לא להצפין כמה נתונים רגישים ולא תמיד
Firefox Update סוגר חורי אבטחה, Thunderbird עדיין פגיע
העדכון 3.0.7 של Mozilla מתקן מספר באגים אבטחה קריטיים, אך Thunderbird עדיין זקוק תיקון.
שדרוג הולנדית תשלום כרטיס עדיין פגיע להעביר התקפה
תכונות אבטחה חדשות מיושמות לתוך כרטיסי התשלום ההולנדי לא יעצור סוג של התקפה כי הרמאים יכול להשתמש בעתיד.