Hude ranljivosti v Symantecovi programski opremi

Slo-Tech - Googlovi raziskovalci v Projectu Zero so odkrili resne ranljivosti v praktično vseh Symantecovih izdelkih za varovanje računalnikov, in sicer v Norton Security, Norton 360 (ostalih starejših izdelkih pod blagovno znamko Norton), Symantec Endpoint Protection, Email Security, Protection Engine idr. Ranljivosti je že pripoznal tudi Symantec, ki je naštel 17 prizadetih izdelkov, a za zdaj trdi, da še niso opazili nobenih primerov izrabe teh ranljivosti.

Kot so zapisali v Googlu, so ranljivosti resne predvsem zato, ker za okužbo ni potreba nobena interakcija z uporabnikom, ker so ranljive tudi najnovejše verzije programske opreme v privzetih nastavitvah in ker se ob zlorabi zlonamerna koda izvede z najvišjimi privilegiji, ponekod celo v Windowsovem jedru. Dovolj je že, da uporabnik prejme okuženo datoteko ali povezavo, pa se okužba zgodi že brez klika nanju. Ranljivost tiči v načinu preverjanja sumljivih datotek, saj unpacker deluje ker v jedru operacijskega sistema (in ne v kakšnem peskovniku), kar napadalcu omogoči prevzem popolnega nadzor nad sistemom že s preprosto prekoračitvijo predpomnilnika (buffer overflow), če je zlobna koda ustrezno zapakirana. Symantec tudi uporablja programsko kodo, ki si jo je izposodil iz odprtokodnih knjižnic, ki pa jih ni posodobil že vsaj sedem let.

Zaradi omenjenih ranljivosti so računalniki, ki imajo nameščena Symantecova programska orodja za zaščito pred virusi in drugimi napadi, bolj izpostavljeni kot nezaščiteni sistemi. Symantec je že pripravil večino popravkov, zato je smiselno posodobiti programsko opremo.

1 komentar

Windows 10 Anniversary Update prihaja 2. avgusta

Slo-Tech - Prva večja nadgradnja Windows 10, ki se imenuje Anniversary Update, bo prispela le nekaj dni prepozno, da bi docela upravičila svoje ime. Medtem ko je Windows 10 lani izšel 29. julija, bo Anniversary Update zastonj na voljo od 2. avgusta dalje. Ob tem omenimo, da se časovno obdobje za brezplačno nadgradnjo na Windows 10 izteka 29. julija, Microsoft pa je tudi obljubil, da se bo nadgradnji na Windows 10 odslej mogoče lažje izogniti. Doslej je Windows 10 pristal že na 350 milijonih naprav, ki obsega vse od računalnikov prek tablic do pametnih telefonov.

Nadgradnja Windows 10 Anniversary Update bo na voljo za vse te naprave sočasno, torej za osebne računalnike, tablične računalnike,...

33 komentarjev

Microsoft mora plačati 10.000 dolarjev odškodnine zaradi samodejne namestitve Windows 10

Slo-Tech - Lastnica turistične agencije v Kaliforniji Teri Goldstein je dobila tožbo zoper Microsoft, po kateri ji mora podjetje plačati 10.000 dolarjev odškodnine zaradi neuspele samodejne namestitve Windows 10, ki je izjemno upočasnila njen računalnik. Microsoft je bil v preteklosti že precej na tapeti zaradi agresivnega oglaševanja Windows 10 in različnih poizkusov uporabnike ukaniti v njegovo namestitev, to pa je prvi sodni epilog tega početja.

Teri Goldstein trdi, da ni niti vedela za Windows 10 in da ni nikoli odobrila namestitve sistema na svoj računalnik. Samodejna posodobitev se je vseeno sprožila, a ni uspela, rezultat pa je bil pohabljen računalnik, ki je deloval izjemno počasi in se večkrat zrušil. Stopila je v stik z Microsoftovo podporo za uporabnike,...

62 komentarjev

Google bojda pripravlja lasten telefon

Telegraph News - Bistvena razlika med Googlovim in Applovim pristopom v segmentu pametnih telefonov je razdelitev nalog glede proizvodnje in dizajna. Medtem ko Apple vse niti drži v svojih rokah in podizvajalcem prepušča le golo sestavljanje, je Google skrbnik operacijskega sistema Android, ki ga proizvajalci telefonov prilagodijo in namestijo na strojno opremo po svojem okusu. Toda tudi to se ima spremeniti, pravijo viri blizu Googla.

Sicer imamo že nekaj časa Nexuse, ki so vmesna rešitev, saj jih v celoti zasnuje Google ter na njih teče originalni Android brez predelav in dodatkov, a gre v osnovi še vedno za LG-jeve ali Huaweijeve telefone. Zato so zanimive napovedi, da naj bi Google še pred koncem leta izdal resnično svoj pametni telefon, ki bi bil v celoti plod Googlovih...

15 komentarjev

Tudi nova ameriška regulacija letalnikov prepoveduje uporabo za dostavo

Slo-Tech - Ko smo minuli mesec od slovenske Agencije za civilno letalstvo (CAA) dobili prva uradna pravila o uporabi brezpilotnih zrakoplovov oziroma letalnikov (drones), je direktiva zaradi strogosti dvignila veliko prahu, saj je prepovedala vsako komercialno rabo in pošteno omejila rekreativno rabo letalnikov. Minuli teden je tudi ameriška Agencija za letalstvo prenovila pravila za uporabo brezpilotnih zrakoplovov, ki prav tako strogo omejijo uporabo in za zdaj prepovedujejo uporabo za dostavo paketov, ki so si jo potihoma želeli v Googlu in Amazonu. So pa pravila olajšala življenje podjetjem, saj so ta sedaj obravnavana enako kot na primer raziskovalne ustanove in univerze. Nastala so tudi kot odgovor na hude kritike pravil izpred dveh let, ki so skoraj v celoti...

48 komentarjev