»

Hrošč v posodobitvi za Windows 10 in 11 povzorča modre zaslone

Slo-Tech - Nova popravka KB5029351 in KB5029331, ki sta namenjena Windows 10 21H2 in 22H2 ter Windows 11 22H2, številne sisteme pahneta v modri zaslon s kriptičnim sporočilom UNSUPPORTED_PROCESSOR. Microsoft je napako potrdil, vzroka pa še niso ugotovili. Za zdaj ugotavljajo, da je omejena na sisteme z določenimi procesorji, podrobnosti pa še raziskujejo. Vse uporabnike, ki jim jo je omenjeni hrošč zagodel, pozivajo k prijavi prek Feedback Huba (tipki Windows in F)

K sreči je Windows danes že dovolj pameten, da slabo hrano izbljuva. Uporabniki poročajo, da so po nekaj spodletelih zagonih sistema zadnje posodobitve avtomatično odstranijo, kar sistem povrne v delujoče stanje. Vseeno velja biti pri posodobitvah konzervativen in jih - če ne gre za hude varnostne ranljivosti, ki terjajo takojšnje ukrepanje - najprej nameščati na nekritične sisteme ali pa vsaj počakati. Največje hrošče bo Microsoft v nekaj dneh polovil. Niso redki primeri, ko so posamezne popravke celo odstranili in nekaj tednov...

27 komentarjev

Microsoft zaradi hroščev umaknil dva popravka

vir: Flickr

Slo-Tech - Microsoft je včeraj umaknil redni skupni popravek KB4532693, objavljen pretekli torek, potem ko so družbena omrežja preplavile pritožbe o izginotju uporabniških profilov, nekaterim so z namizja izginile datoteke, drugim pa so se pomešele ikone in (o groza) slike ozadij na namizju. Nekateri poročajo o neprestanem vnovičnem zaganjanju sistema, črnem zaslonu, izginuli vsebini start menija in še čem.

Izkazalo se je, da je sistem med nameščanjem popravka napravil začasni uporabniški profil in mu tudi spremenil končnico, bodisi v .000 ali pa .bak. Rešitev je seveda prenos vsebine teh začasnih map v originalno mapo z uporabnikovim profilom.

Druga včeraj umaknjena nadgradnja pa je samostojni varnostni popravek KB4524244, ki je prizadel tako domače kot strežniške namestitve in zaradi katerega so uporabniki poročali o težavah pri zagonu, zamrzovanju sistema in drugih nevšečnostih. Kot zdravilo pri Microsoftu svetujejo pregled zgodovine nadgradenj in odstranitev KB4524244. Nova različica je...

17 komentarjev

Hrošč v Windows 10 pri nadgradnji žre podatke

Slo-Tech - Microsoft je začasno ustavil nadgradnjo operacijskega sistema Windows 10 na najnovejšo verzijo Windows 10 October 2018 Update (1809), ker se je izkazalo, da hrošč povzroči izgubo podatkov. Prav tako Microsoft svetuje vsem, ki so nadgradnjo že prenesli, a še ne namestili, da počakajo. Težava je predvsem nejasnost, saj trenutno še ni znano, v katerih okoliščinah se hrošč pojavi.

Številni uporabniki so poročali, da so pri nadgradnji našli prazni mapi Documents in Pictures, kar sta ravno mapi, kamor običajno odlagamo svoje dokumente in podatke. Microsoft se je sprva odzval s pojasnilom, da se pri nadgradnji vsebina map prenese v drugo mapo, a je kmalu postalo jasno, da se to ni zgodilo. Nekateri so...

95 komentarjev

Hrošč v iOS ne mara leta 1970

Slo-Tech - Applove 64-bitne naprave z iOS 8 in iOS 9, torej iPhoni 5S, iPadi Air, iPadi mini 2, šesta generacija iPod Touch in novejše (s procesorji A7, A8, A8X, A9, in A9X), pesti zanimiv hrošč. Če datum na napravi postavimo na 1. januar 1970 in napravo ponovno zaženemo, ta med zagonom obvisi in se ne postavi več. Nenavadnega hrošča so odkrili uporabniki reddita in ga večkrat reproducirali.

Napako je mogoče odpraviti s popolno izpraznitvijo (ali odklopom, če vam uspe) baterije, ki ponastavi datum in uro. Zanimivo je, da niti ponastavitev naprave na tovarniške nastavitve prek Itunes ne odpravi težave, ker se ura pri tem posegu ne spremeni. Nemogoče je napravo pomotoma nastaviti na 1. januar 1970, ker prestavitev datuma za tako daleč ni trivialna,...

30 komentarjev

Nova verzija Windows 10 onesposobila šifriranje

Neowin - Ta mesec je Microsoft izdal prvi večji paket popravkov za nov operacijski sistem Windows 10, ki opravlja enako funkcijo kot servisni paketi v prejšnjih izdajah. Običajno je prvi paket popravkov zelo pomemben, saj se številne organizacije in posamezniki šele tedaj odločijo za nadgradnjo, ker predvidevajo, da so vsaj največji hrošči zakrpani. To pot je Microsoft nekoliko zavozil, saj nadgradnja onemogoči sistem BitLocker, ki je namenjen šifriranju podatkov v Windows 10.

Kdor namesti najnovejšo verzijo Windows 10 Build 10586 in poizkusi vključiti BitLocker, ga pričaka sporočilo, da se tega ne da storiti zaradi "napačnega parametra". Če je bil BitLocker vključen že pred nadgradnjo, ostane vključen, a se ga ob morebitni izključitvi ne da ponovno vključiti. Napaka...

99 komentarjev

Odkrit hrošč, ki je omogočal napad na GMail

ElHacker.net - Spletna stran ElHacker.net je objavila poročilo o hrošču, s pomočjo katerega lahko napadalec enostavno pridobi dostop do vsakega GMail računa.

Hrošč je bil odkrit 14. oktobra letos, štiri dni kasneje pa že popravljen. Ker je hrošč omogočal dostop do kateregakoli GMail računa, so pri ElHackerju z objavo počakali dokler napaka ni bila popolnoma odpravljena.

Na spletni strani se nahaja podroben opis zlorabe, za katero je napadalec potreboval le spletni brskalnik (npr. Internet Explorer). Za razliko od zlorabe, ki je bila odkrita lansko leto, pa pri tej ni potrebna kraja piškotka, zato je hrošč še bolj nevaren.

Pri ElHacker.net so mnenja, da je hrošč posledica napake v zasnovi GMaila. Če to drži, se v GMailu morda skriva še več napak in verjetno je le vprašanje časa, kdaj bodo odkrite.

Pustimo se presenetiti.

14 komentarjev

Nova luknja v IE

SMH - Današnji hrošč, drage dame in gospodje, je tudi pravi mali izvirnež, saj človeku z zlobnimi nameni ter znanjem računalništva omogoči, da uporabniku namesti praktično katerikoli program, vse kar mora uporabnik narediti je pa to, da klikne na stran starega protokola Gopher (obstajal pred HTTP in ni omogočal slikic ter ostale večpredstavne vsebine poleg ASCII arta [:D]), ki vsebuje določen skupek kode. Tako bi lahko zlonamernež dobil popoln nadzor nad našim mlinčkom brez da bi mi sploh posumili v karkoli. Microsoft za zdaj še nima popravka, navkljub dejstvu, da je bil hrošč prijavljen že pred tremi tedni, po besedah Microsofta pa še raziskujejo vzroke. Klik!

5 komentarjev

Nov IE hrošč

MSNBC - Odkrili so nov hrošč v Microsoftovem brkljalniku Internet Explorerju, ki omogoča hekerjem, da lahko preberejo e-pošto in datoteke na prizadetem računalniku.
Hrošč se lahko samo aktivira, če uporabnik pri surfanju na Internet Explorerju 5 naloži spletno stran, ki vsebuje posebno zlonamerno kodo. Prav tako mora uporabnik uporabljati Microsoft Exchange 2000 server, da se hrošč pojavi.
Rizik hrošča je ocenjen kot visok, vendar pa lahko rizik omilimo, če onesposobimo Active Scripting v brkljalniku.

7 komentarjev