Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Google δημοσιοποιείται με περισσότερα σφάλματα των Windows

Η Google αυτή την εβδομάδα άφησε δύο νέες αποκαλύψεις σχετικά με τα τρωτά σημεία των Windows πριν η Microsoft μπορέσει να τα επιδιορθώσει, σημειώνοντας την τρίτη και τέταρτη φορά που το έκανε αυτό τις τελευταίες 17 ημέρες.

Τα σφάλματα αποκαλύφθηκαν την Τετάρτη και την Πέμπτη στο πρόγραμμα Google Zero tracker.



ο σοβαρότερο από τα δύο επιτρέπει σε έναν εισβολέα να υποδύεται έναν εξουσιοδοτημένο χρήστη και, στη συνέχεια, να αποκρυπτογραφήσει ή να κρυπτογραφήσει δεδομένα σε μια συσκευή Windows 7 ή Windows 8.1.



Η Google ανέφερε αυτό το σφάλμα στη Microsoft στις 17 Οκτωβρίου 2014 και δημοσίευσε ορισμένες πληροφορίες παρασκηνίου και μια απόδειξη της ιδέας εκμετάλλευσης την Πέμπτη.

Το Project Zero αποτελείται από αρκετούς μηχανικούς ασφαλείας της Google που ερευνούν όχι μόνο το λογισμικό της εταιρείας, αλλά και άλλων προμηθευτών. Αφού αναφέρετε ένα ελάττωμα, το Project Zero ξεκινά ένα ρολόι 90 ημερών και στη συνέχεια δημοσιεύει αυτόματα λεπτομέρειες και δείγμα κώδικα επίθεσης εάν το σφάλμα δεν έχει διορθωθεί.



Οι προηγούμενες αποκαλύψεις των σφαλμάτων των Windows - η μία στις 29 Δεκεμβρίου 2014, η δεύτερη στις 11 Ιανουαρίου 2015 - οδήγησαν τη Microsoft να εκρηγνύσει την Google επειδή έθεσε τους πελάτες της σε Windows σε κίνδυνο επειδή καμία ευπάθεια δεν είχε διορθωθεί από τις προθεσμίες.

Η Microsoft διόρθωσε αυτά τα ελαττώματα την Τρίτη.

Στο πρόγραμμα εντοπισμού σφαλμάτων για την ευπάθεια πλαστοπροσωπίας, η Google δήλωσε ότι είχε ρωτήσει τη Microsoft την Τετάρτη, ρωτώντας πότε θα διορθωθεί το ελάττωμα και υπενθύμισε στον αντίπαλό της ότι οι 90 ημέρες έληγαν.



«Η Microsoft μας ενημέρωσε ότι σχεδιάστηκε μια διόρθωση για τις ενημερώσεις κώδικα τον Ιανουάριο, αλλά [έπρεπε] να ανακληθεί λόγω προβλημάτων συμβατότητας», δήλωσε ο εντοπιστής σφαλμάτων. 'Ως εκ τούτου, η διόρθωση αναμένεται τώρα στα μπαλώματα του Φεβρουαρίου.'

Το επόμενο Patch Tuesday είναι προγραμματισμένο για τις 10 Φεβρουαρίου.

ο άλλο ζήτημα είχε αποκαλυφθεί την Τετάρτη και θα μπορούσε να επιτρέψει σε μη εξουσιοδοτημένο χρήστη να ανακτήσει πληροφορίες σχετικά με τις ρυθμίσεις τροφοδοσίας του υπολογιστή Windows 7. Ωστόσο, ακόμη και η Google δεν ήταν σίγουρη ότι ήταν πρόβλημα ασφαλείας.

'Δεν είναι σαφές εάν αυτό έχει σοβαρό αντίκτυπο στην ασφάλεια ή όχι, επομένως αποκαλύπτεται ως έχει', διαβάστηκε η λίστα του σφάλματος.

Και οι δύο γνωστοποιήσεις, όπως και το προηγούμενο ζευγάρι, προέκυψαν από εργασία του μηχανικού ασφαλείας της Google James Forshaw.

Η Microsoft επιβεβαίωσε την ευπάθεια που αποκαλύφθηκε την Πέμπτη.

«Εργαζόμαστε για να αντιμετωπίσουμε την πρώτη περίπτωση, την παράκαμψη CryptProtectMemory», δήλωσε εκπρόσωπος της Microsoft σε email αργά την Πέμπτη. «Δεν σχεδιάζουμε να αντιμετωπίσουμε τη δεύτερη περίπτωση, η οποία ενδέχεται να επιτρέψει την πρόσβαση σε πληροφορίες σχετικά με τις ρυθμίσεις τροφοδοσίας, σε ένα δελτίο ασφαλείας.»

Η Microsoft είπε στο Project Zero ότι ενδέχεται να αντιμετωπίσει το πρόβλημα των ρυθμίσεων τροφοδοσίας με μια μεταγενέστερη επιδιόρθωση μη ασφάλειας. Η Microsoft [έχει] δηλώσει ότι αυτό το ζήτημα δεν θεωρείται αρκετά σοβαρό για δημοσίευση ενημερωτικού δελτίου, καθώς επιτρέπει μόνο την αποκάλυψη περιορισμένων πληροφοριών σχετικά με τις ρυθμίσεις ισχύος. Θα εξεταστεί για επιδιόρθωση σε μελλοντικές εκδόσεις των Windows », είπε ο ιχνηλάτης. «Συμφωνούμε με αυτήν την εκτίμηση».

Ο εκπρόσωπος πρόσθεσε ότι η Microsoft δεν έχει δει κανένα στοιχείο για επιθέσεις στην άγρια ​​φύση που εκμεταλλεύονται την ευπάθεια πλαστοπροσωπίας. 'Για να εκμεταλλευτεί με επιτυχία αυτό, ένας επίδοξος εισβολέας θα πρέπει πρώτα να χρησιμοποιήσει μια άλλη ευπάθεια', πρόσθεσε ο εκπρόσωπος.

Επιλογή Συντάκτη

Το Slack θα αφήσει σύντομα στους χρήστες DM άτομα σε άλλους οργανισμούς

Οι χρήστες της υπηρεσίας Slack's Connect θα μπορούν να επικοινωνούν με άτομα σε ξεχωριστούς οργανισμούς, ένα ακόμη βήμα στις προσπάθειες της ομάδας συνομιλίας της ομάδας να αντικαταστήσει το email στο χώρο εργασίας.

Η Microsoft λανσάρει Windows 10, Έκδοση 1511, έκδοση 10586

Οι χρήστες μπορούν να αναβαθμίσουν με μη αυτόματο τρόπο την πιο πρόσφατη έκδοση των Windows 10 τώρα ή να περιμένουν και να τους το κάνουν όλη τη νύχτα

Η Microsoft κλείνει το Krack με ύπουλη ενημέρωση των Windows

Η εταιρεία την περασμένη εβδομάδα διόρθωσε αθόρυβα τις ευπάθειες στο πρωτόκολλο WPA2 που χρησιμοποιήθηκε για την ασφάλεια ασύρματων δικτύων, αλλά δεν αποκάλυψε τη διόρθωση μέχρι σήμερα.

Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Καλώς ορίσατε στο Google Island

Το City of Sarasota της Φλόριντα, εντάχθηκε στη μανία της δημοσιότητας για να προσελκύσει τις ίνες υψηλής ταχύτητας της Google μετονομάζοντας προσωρινά το City Island σε Google Island.