Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση

Οι ερευνητές ασφάλειας προειδοποιούν ότι ο κώδικας επίθεσης που στοχεύει ένα ασυμβίβαστο σφάλμα στο QuickTime της Apple Inc. έχει δημοσιοποιηθεί και πρόσθεσαν ότι οι εξωφρενικές επιθέσεις εναντίον συστημάτων που χρησιμοποιούν Windows XP και Vista πιθανότατα δεν είναι πολύ πίσω.

Δεν υπήρχε καμία πληροφορία από την Κυριακή εάν οι εκδόσεις Mac OS X του media player είναι επίσης ευάλωτες.



Το κρίσιμο σφάλμα στα QuickTime 7.2 και 7.3 (και ίσως παλαιότερες εκδόσεις επίσης) είναι ο χειρισμός του πρωτοκόλλου ροής πραγματικού χρόνου (RTSP), ενός προτύπου ροής ήχου/βίντεο από τη συσκευή αναπαραγωγής. Σύμφωνα με τις ειδοποιήσεις που δημοσιεύτηκαν από τη Symantec Corp. και την Ομάδα Ετοιμότητας για Έκτακτες Υπολογιστές των ΗΠΑ (US-CERT), οι επιτιθέμενοι μπορούν να εκμεταλλευτούν το ελάττωμα παραπλανώντας τους χρήστες να επισκεφθούν κακόβουλους ή παραβιασμένους ιστότοπους που φιλοξενούν ειδικά δημιουργημένο περιεχόμενο ροής ή πείθοντάς τους να ανοίξουν ένα παραπλανημένο αρχείο QTL προσαρτημένο σε μήνυμα ηλεκτρονικού ταχυδρομείου.



τα καλύτερα δωρεάν βοηθητικά προγράμματα Windows 10

Η Symantec αναγνώρισε την πολωνική έρευνα Krystian Kloskowski με την πρώτη αναφορά της ευπάθειας μηδενικών ημερών στον ιστότοπο του milw0rm.com την Παρασκευή. Μέχρι το Σάββατο, ο Kloskowski και ένας ανώνυμος ερευνητής που προσδιορίστηκε ως «InTeL» είχαν παρακολουθήσει ξεχωριστά παραδείγματα απόδειξης της ιδέας που εκτελούνταν σε μηχανήματα Windows XP SP2 και Windows Vista με QuickTime 7.2 ή 7.3.

Μια επιτυχημένη εκμετάλλευση θα επέτρεπε στον εισβολέα να εγκαταστήσει επιπλέον κακόβουλο λογισμικό - spyware ή spambot, ας πούμε - ή να σβήσει το σύστημα για πληροφορίες όπως κωδικούς πρόσβασης. Μια επίθεση που απέτυχε πιθανότατα θα κατέρρεε μόνο το QuickTime.



Ωστόσο, μια γκάφα από τους προγραμματιστές της Apple, διευκολύνει την επίθεση στα Vista, δήλωσε ο InTeL, ο οποίος ισχυρίστηκε ότι το δυαδικό αρχείο QuickTimePlayer δεν έχει ενεργοποιημένη την τυχαία διάταξη διευθύνσεων χώρου διευθύνσεων (ASLR). Το ASLR είναι ένα χαρακτηριστικό ασφαλείας Vista που εκχωρεί τυχαία δεδομένα και στοιχεία εφαρμογής, όπως αρχεία .exe και .dll, στη μνήμη, για να είναι πιο δύσκολο για τους επιτιθέμενους να καθορίσουν τη θέση των κρίσιμων λειτουργιών ή του ευάλωτου κώδικα.

εφαρμογές για φορητούς υπολογιστές windows 10

Η λήθη της Apple ώθησε τον αναλυτή της Symantec, Anthony Roe, να σημειώσει: «Αυτό κάνει την αξιόπιστη εκμετάλλευση της ευπάθειας πολύ πιο εύκολη».

Ένας άλλος ερευνητής της Symantec, ο Patrick Jungles, πρόσθεσε ότι τα τρωτά σημεία του QuickTime συνήθως προσελκύουν γρήγορα τους επιτιθέμενους. «Στο παρελθόν, είδαμε ένα πολύ σύντομο χρονικό διάστημα μεταξύ της κυκλοφορίας εκμεταλλεύσεων απόδειξης για ευπάθειες QuickTime και την ανάπτυξη λειτουργικών εκμεταλλεύσεων από επιτιθέμενους», δήλωσε ο Jungles σε σημείωμα προς τους πελάτες του απειλητικού δικτύου DeepSight της εταιρείας του Ε 'Δημοφιλείς εφαρμογές όπως το QuickTime είναι ισχυροί υποψήφιοι για εκμετάλλευση στη φύση.'



Η Apple επιδιορθώθηκε τελευταία φορά το QuickTime πριν από λιγότερο από τρεις εβδομάδες, όταν κυκλοφόρησε την έκδοση 7.3 για να διορθώσει μια σειρά από κρίσιμα τρωτά σημεία απόδοσης εικόνας και Java. Μέχρι στιγμής το 2007, η Apple έχει εκδώσει έξι ενημερώσεις που σχετίζονται με την ασφάλεια QuickTime και έχουν διορθώσει συνολικά 31 ελαττώματα.

Επιλογή Συντάκτη

Τοστιέρα, ψυγείο, tablet, σημειωματάριο: Το εμπόριο Apple και Microsoft παίρνει 2 σε 1

Ο διευθύνων σύμβουλος της Microsoft, Satya Nadella, προώθησε την ανάγκη για συνδυασμό tablet και φορητών υπολογιστών κατά την αποκάλυψη του Surface Pro 3, αντιπαραθέτοντας τα προηγούμενα επιχειρήματα του διευθύνοντος συμβούλου της Apple Tim Cook ότι οι αντισταθμίσεις από τέτοιες συσκευές δεν ευχαριστούν κανέναν.

Η Microsoft διαλύει ξανά το σχήμα ονοματοδοσίας της ενημέρωσης, αφήνει αναπάντητα ερωτήματα

Με την ανακοίνωση της Πέμπτης ότι η Microsoft δεν θα χρησιμοποιεί πλέον το Semi-Annual Channel Targeted mumbo-jumbo, μας μένουν δεκάδες βασικά ερωτήματα, η ορολογία είναι καταραμένη. Πότε πρέπει να πιστεύουμε ότι μια νέα έκδοση του Win10 είναι ασφαλής;

Το Permabit επεκτείνει την εξαγωγή δεδομένων στο NAS που βασίζεται στο Linux

Ο προμηθευτής Deduplication Permabit ανακοίνωσε ένα προϊόν που απευθύνεται σε χαμηλότερα συστήματα NAS βασισμένα σε διακομιστές Linux και το πρωτόκολλο iSCSI.

taskhostex.exe

Τι είναι το taskhostex.exe; Το έψαξα και δεν μπορώ να βρω πληροφορίες σχετικά με αυτό. Ξέρω ότι το taskhost.exe είναι φυσιολογικό να έχει υπό τη διαχείριση εργασιών, αλλά δεν είμαι σίγουρος τι είναι αυτό το taskhostex.exe.

Πώς χρησιμοποιώ το Android: Διαχειριστής προϊόντων Google Keep Mario Anima

Ένας Googler υπεύθυνος για την εφαρμογή οργάνωσης Keep μας δείχνει πώς χρησιμοποιεί το Android για να οργανώσει τη δική του ζωή.