Microsoft on huomannut haavoittuvuuden Windows 7:n työpöytägadgeteissa eli työpöydälle asennettavissa pienoisohjelmissa. Microsoft neuvoo käyttäjiä disabloimaan Gadgetit toistaiseksi.
Eilen julkaistussa tietoturvavaroituksessa Microsoft kertoo pienoisohjelmien haavoittuvuuden mahdollistavan koneen ulkopuolisen koodin ajamisen, mikä mahdollistaa hyökkääjän saada täydet käyttöoikeudet.
Microsoft on jo julkaissut "korjauksen", joka yksinkertaisesti kääntää pienoisohjelmat pois päältä. Käyttäjä voi disabloida ohjelmat myös käsin rekisterieditorin avulla.
Computerworldin mukaan Microsoftin varoitus saattaa liittyä Black Hat -tietoturvakonferenssiin, jossa kaksi tutkijaa - Mickey Shkatov ja Toby Kohlenberg aikovat tehdä esityksen pienoisohjelmien haavoittuvuudesta.
Eilen julkaistussa tietoturvavaroituksessa Microsoft kertoo pienoisohjelmien haavoittuvuuden mahdollistavan koneen ulkopuolisen koodin ajamisen, mikä mahdollistaa hyökkääjän saada täydet käyttöoikeudet.
Microsoft on jo julkaissut "korjauksen", joka yksinkertaisesti kääntää pienoisohjelmat pois päältä. Käyttäjä voi disabloida ohjelmat myös käsin rekisterieditorin avulla.
Computerworldin mukaan Microsoftin varoitus saattaa liittyä Black Hat -tietoturvakonferenssiin, jossa kaksi tutkijaa - Mickey Shkatov ja Toby Kohlenberg aikovat tehdä esityksen pienoisohjelmien haavoittuvuudesta.
10 kommenttia
* Edit: %PROGRAMFILES%\Windows Sidebar\sidebar.exe EMETin alle. :) (Windows 7:ssä)
Uutissivuston voisi luulla välttävän uudissana väännöksiä kuten "disablointi" :D Mutta tämä vain minun mielipide.
Koska saamme lukea uutisen, jossa Microsoft kehottaa poistamaan Windowsin käytöstä.
Huoh...
Peace & Love, Sir Robin * http://kapsi.fi/~robsku/ - HackNBlog
* ZTE Blade: My first android computer. Old, so? No slide-out keyboard nor stylus :(
* Amilo laptop: Pentium Dual CPU T2390 @ 1.86GHz, 1MB Cache, RAM: 3GB, HDD: 120GB (not original), AMD/ATI Mobility Radeon HD 2400. Linux Mint Debian Edition.
...sen tarvi olla niin justiinsa