Slo-Tech - V Microsoftovem protivirusnem programu, ki ga vsebuje Windows, so zakrpali 12 let staro ranljivost, za katero do nedavna niso vedeli ne proizvajalec ne napadalci. V Microsoft Defenderju (včasih se je imenoval Windows Defender) je vsaj od leta 2009 tičala ranljivost (CVE-2021-24092), ki je omogočala napad z eskalacijo privilegijev. Prizadete so verzije Windows 7 in novejše ter programska oprema, ki uporablja iste klice: Microsoft Endpoint Protection, Microsoft Security Essentials, in Microsoft System Center Endpoint Protection.
O ranljivosti so prvi poročali na SentinelOne novembra lani, v februarskem paketu popravkov pa je Microsoft pripravil rešitev. Težava je tičala v gonilniku BTR.sys (Boot Time Removal Tool), ki se uporablja pri brisanju okuženih datotek. Predvidevajo, da je ostala tako dolgo neodkrita, ker ta gonilnik ni ves čas aktiven, temveč se namesti in aktivira le, ko je potreben, potem pa se odstrani. Težava je, da gonilnik ne preveri datotek, ki jih kot obnovljene vrne namesto okuženih. To pa napadalcem omogoča, da ga pretentajo v namestitev zlonamernih datotek in poganjanje zlonamerne kode.
Gre za eno dlje časa neodkritih napak, nikakor pa ne za rekorderko. V Windows so odkrili tudi že 20 let stare ranljivosti, pa 17 let stare luknje v DNS itd.
Novice » Varnost » V Microsoftovem antivirusu ranljivost tičala 12 let
zmaugy ::
Se pravi je teba odstraniti Defender iz Win 7?
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
kuall ::
To je značilnost programov, da se bugi lahko skrivajo leta.
Pol pa reče lolek: zakaj ne dela, če je prej leta delalo brezhibno?
Začne lolek program uporabljati malenkost drugače in se bug odkrije. Večinoma ljudje programe uporabljajo na isti način, zato takih bugov dolgo ne najdejo.
Pač ena značilnosti sveta je ta, da ko začneš stvari kombinirat zelo hitro rata zelo veliko kombinacij. Tudi pri programiranju je tako. Vse te kombinacije spomnit se in jih stestirat pa je težka in zamudna naloga.
Pol pa reče lolek: zakaj ne dela, če je prej leta delalo brezhibno?
Začne lolek program uporabljati malenkost drugače in se bug odkrije. Večinoma ljudje programe uporabljajo na isti način, zato takih bugov dolgo ne najdejo.
Pač ena značilnosti sveta je ta, da ko začneš stvari kombinirat zelo hitro rata zelo veliko kombinacij. Tudi pri programiranju je tako. Vse te kombinacije spomnit se in jih stestirat pa je težka in zamudna naloga.
Evolve ::
zmaugy ::
Ne bom. Na enem prenosniku starem 12 let ga še imam. In dela odlično. Kaspersky Internet Security pa skupaj s pametno uporabo skrbi, da ni kaj narobe.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
zmaugy ::
...skrbi, da se ti zdi, da ni kaj narobe.
Na temu računalniku ne uporabljam emaila, ne brskam po random internetnih straneh, je strogo namenski, internetna stran samo ena. Vsak mesec enkrat ali dvakrat.
Mislim da bom ok.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
MrStein ::
Bug je popravljen, tako da ne rabiš nič brisati.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
zmaugy ::
Tudi v W7?
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
Zgodovina sprememb…
- spremenilo: zmaugy ()
MrStein ::
Ti povej nam:
Last version of the Microsoft Malware Protection Engine affected by this vulnerability Version 1.1.17700.4
First version of the Microsoft Malware Protection Engine with this vulnerability addressed Version 1.1.17800.5
Last version of the Microsoft Malware Protection Engine affected by this vulnerability Version 1.1.17700.4
First version of the Microsoft Malware Protection Engine with this vulnerability addressed Version 1.1.17800.5
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Invictus ::
Naredi upgrade na Win 10, še vedno je zastonj...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
gruntfürmich ::
še vedno ne morem narediti upgrejda na določenih računalnikih, čeprav vsi trobijo kako je zastonj. vmes stvar zašteka. v 'free' obdobju pred leti sem to naredil brez problema.
kako pa tako drzna trditev?
12 let staro ranljivost, za katero do nedavna niso vedeli ne proizvajalec ne napadalci.
kako pa tako drzna trditev?
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
Zgodovina sprememb…
- spremenil: gruntfürmich ()
zmaugy ::
Ti povej nam:
Last version of the Microsoft Malware Protection Engine affected by this vulnerability Version 1.1.17700.4
First version of the Microsoft Malware Protection Engine with this vulnerability addressed Version 1.1.17800.5
Kaj naj ti povem?
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
MrStein ::
OK, lepo počasi :
Bug je popravljen
Tudi v W7?
Ti povej nam
Torej v svojem Win7 pogledaš verzijo defender-ja in vidiš ali je bug popravljen.
Bo šlo?
Bug je popravljen
Tudi v W7?
Ti povej nam
Torej v svojem Win7 pogledaš verzijo defender-ja in vidiš ali je bug popravljen.
Bo šlo?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
pffff ::
Naredi upgrade na Win 10, še vedno je zastonj...
Raje nalozi linux, windows 10 so sranje. Linux je se vedno enako sranje, kot je vedno bil, ampak mu je Microsoft sel na roko in poskrbel, da so windowsi 8+ postali vecje sranje od njega. In kot obicajno, uporabljas manjse sranje. Vcasih se je uporabljalo windows 7, ker je linux bolj smrdel, danes se uporablja linux, ker pac windowsi bolj fundamentalno zaudarjajo.
Moram reci, da ima Linux vsaj eno prednost - konsistentno je ena in isti drek skozi zadnjih 20 let. Bolj me spravlja ob zivce, da je imel Microsoft boljsi OS, pa ga je skozi leta toliko zjebal (verjetno je webshite priucil za flikanje kernela in izdelavo sistemskih aplikacij), da je postal linux boljsa opcija. Svasta.
Zgodovina sprememb…
- spremenilo: pffff ()
MrStein ::
No, da ne čakamo, Windows 7 ima tudi zadevo popatchano in updatano.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
poweroff ::
gruntfürmich je izjavil:
še vedno ne morem narediti upgrejda na določenih računalnikih, čeprav vsi trobijo kako je zastonj. vmes stvar zašteka. v 'free' obdobju pred leti sem to naredil brez problema.
Ker Win10 z novimi kerneli počasi opušča podporo za novejše matične plošče.
sudo poweroff
Jarno ::
Na mojem prenosniku z Win7 Home je bila prejšnji teden izvedena posodobitev logike za odstranitev škodljive programske opreme in "defenderja".
Sedej načeloma vem, zakaj.
Fixed.
Sedej načeloma vem, zakaj.
Ker Win10 z novimi kerneli počasi opušča podporo za starejše matične plošče.
Fixed.
#65W!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | V Microsoftovem antivirusu ranljivost tičala 12 letOddelek: Novice / Varnost | 6169 (3719) | antrim |
» | Linux bo dobil - Microsoftov protivirusnik (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 16661 (14144) | poweroff |
» | Zaščita računalnikov in strežnikov PC in MACOddelek: Pomoč in nasveti | 2181 (1728) | IL_DIAVOLO |
» | Hude ranljivosti v Symantecovi programski opremiOddelek: Novice / Varnost | 5291 (3124) | stara mama |
» | Kateri ne-bloatware antivirus za Windows 7?Oddelek: Programska oprema | 5835 (4763) | sisemen |