Ще не мертвий: Microsoft випускає критичну виправлення безпеки для Windows XP
Неймовірний успіх Windows XP був чимось двосічним мечем для Microsoft. З одного боку, він домінував у просторі настільних ПК протягом багатьох років з цією ОС, але він також намагався вийти за межі XP. Пробуючи протягом багатьох років, щоб закінчити підтримку оновлення, Microsoft, нарешті, вийшов XP XP п'ять років тому. І все ж, Microsoft тільки що знайшла помилку настільки серйозну, що вона випустила ще один патч для старіння операційної системи. Проте інші користувачі Windows XP ніколи не дізнаються, що вони існують.
Корпорація Майкрософт надала лише неясні деталі цієї уразливості, заявивши, що вона впливає на компонент Windows віддаленого робочого столу. Використання протоколу віддаленого робочого стола (RDP) Microsoft не є вразливим, але недолік полягає в реалізації функцій віддаленого робочого столу. Таким чином, це “попередня автентифікація” і не вимагає взаємодії з користувачем. Корпорація Майкрософт каже, що робить цю вразливість "порожньою", тобто вона може поширюватися з одного уразливого комп'ютера на інший, як це зробила WannaCry у 2017 році.
Уразливість впливає на декілька продуктів Windows, включаючи Windows 7, Windows Server 2008, Windows Server 2003 і Windows XP. З них тільки Server 2003 і XP повністю вийшли з підтримки. Це не впливає на Windows 8 і новіші. Системи, які в даний час отримують оновлення, матимуть виправлення через Windows Update. Користувачам Windows XP і Server 2003 потрібно буде вручну завантажити та встановити його, що дуже мало з них. Microsoft радить користувачам XP оновити, але будь-хто, хто ще використовує XP, мабуть, є причиною, навіть якщо ця причина просто надзвичайна лінь.
Незважаючи на те, що корпорація Майкрософт не розкрила точного недоліку, навіть вказуючи на функціональність віддаленого робочого столу, вона гарантує, що хтось придумає атаку в найближчі дні. Експерти з безпеки розраховують побачити повністю автоматизовані атаки на основі цієї вразливості, які можуть поширювати будь-які зловмисні програми, які можна уявити.
Читати далі
Деталі Google Spectre та Meltdown виправлено для своїх хмарних служб
Це було непросто, але Google розгорнув патчі до своїх послуг, і ви навіть не помітили.
Intel має 10-нм виправлення для Meltdown, Spectre; Можна втратити участь у AMD в 2017 році
Вчора корпоративний дзвінок четвертого покоління корпорації Intel розповсюдив оновлення на своєму бою проти Meltdown і Spectre, його плани на 10-нм і загальну продуктивність у набагато більш конкурентному середовищі протягом усього року.
FCC заявляє, що скасування чистого нейтралітету вже виправлено Інтернет
Чи недавно ваш Інтернет здавався чудесніше швидше і краще? Федеральна комісія зв'язку (FCC) хотіла б, щоб ви подумали, що це має, згідно з останнім звітом про стан широкосмугового стану.
Elon Musk: Модель 3 гальмування може бути виправлена в прошивці. Що?
Елон Муск обіцяє оновлення вбудованого програмного забезпечення для виправлення проблем з гальмом з моделлю 3, що здивувало тих, хто не знав, що гальма контролюється прошивкою.