Belföld
[5511]
Belföldi, általam válogatott cikkek, írások.
|
Bulvár | Celeb
[149]
Érdekesebb bulvár hírek.
|
Bűnügy
[382]
Bűnügyi hírek, információk
|
Csináld magad
[1]
Barkácsolási ötletek
|
Extrém
[313]
Extrém, megdöbbentő hírek.
|
Egészség | Életmód
[751]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
|
Érdekes | Különleges | Rejtélyes
[981]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
|
Európai Unió
[183]
Hírek az Európai Unióból
|
Gasztro | Recept
[4063]
Gasztronómiai hírek, információk, receptek.
|
Gazdaság
[429]
A gazdasági élet hírei
|
Horgász
[1232]
Horgászoknak szóló hírek, információk.
|
Játék, -pihenés, -szórakozás
[155]
Ötletek, ajánlott oldalak, programok.
|
Jó tudni!
[2409]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
|
Kommentár | Reakció | Vélemény
[1361]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
|
Politika
[595]
Politikai jellegű hírek információk
|
Receptek sonkapréshez
[28]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
|
Számítástechika | IT
[4066]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
|
Történelem | Kultúra
[916]
Történelmi és kulturális vonatkozású hírek, információk.
|
Tudomány | Technika
[2951]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
|
Választások
[379]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
|
Világ
[3305]
Nemzetközi, általam válogatott cikkek, írások.
|
Weboldalam hírei
[57]
Tájékoztatás a honlapon történt változásokról.
|
- 000 December
- 2012 Augusztus
- 2012 Szeptember
- 2012 Október
- 2012 November
- 2012 December
- 2013 Január
- 2013 Február
- 2013 Március
- 2013 Április
- 2013 Május
- 2013 Június
- 2013 Július
- 2013 Augusztus
- 2013 Szeptember
- 2013 Október
- 2013 November
- 2013 December
- 2014 Január
- 2014 Február
- 2014 Március
- 2014 Április
- 2014 Május
- 2014 Június
- 2014 Július
- 2014 Augusztus
- 2014 Szeptember
- 2014 Október
- 2014 November
- 2014 December
- 2015 Január
- 2015 Február
- 2015 Március
- 2015 Április
- 2015 Május
- 2015 Június
- 2015 Július
- 2015 Augusztus
- 2015 Szeptember
- 2015 Október
- 2015 November
- 2015 December
- 2016 Január
- 2016 Február
- 2016 Március
- 2016 Április
- 2016 Május
- 2016 Június
- 2016 Július
- 2016 Augusztus
- 2016 Szeptember
- 2016 Október
- 2016 November
- 2016 December
- 2017 Január
- 2017 Február
- 2017 Március
- 2017 Április
- 2017 Május
- 2017 Június
- 2017 Július
- 2017 Augusztus
- 2017 Szeptember
- 2017 Október
- 2017 November
- 2017 December
- 2018 Január
- 2018 Február
- 2018 Március
- 2018 Április
- 2018 Május
- 2018 Június
- 2018 Július
- 2018 Augusztus
- 2018 Szeptember
- 2018 Október
- 2018 November
- 2018 December
- 2019 Január
- 2019 Február
- 2019 Március
- 2019 Április
- 2019 Május
- 2019 Június
- 2019 Július
- 2019 Augusztus
- 2019 Szeptember
- 2019 Október
- 2019 November
- 2019 December
- 2020 Január
- 2020 Február
- 2020 Március
- 2020 Április
- 2020 Május
- 2020 Június
- 2020 Július
- 2020 Augusztus
- 2020 Szeptember
- 2020 Október
- 2020 November
- 2020 December
- 2021 Január
- 2021 Február
- 2021 Március
- 2021 Április
- 2021 Május
- 2021 Június
- 2021 Július
- 2021 Augusztus
- 2021 Szeptember
- 2021 Október
- 2021 November
- 2021 December
- 2022 Január
- 2022 Február
- 2022 Március
- 2022 Április
- 2022 Május
- 2022 Június
- 2022 Július
- 2022 Augusztus
- 2022 Szeptember
- 2022 Október
- 2022 November
- 2022 December
- 2023 Január
- 2023 Február
- 2023 Március
- 2023 Április
- 2023 Május
- 2023 Június
- 2023 Július
- 2023 Augusztus
- 2023 Szeptember
- 2023 Október
- 2023 November
- 2023 December
- 2024 Január
- 2024 Február
- 2024 Március
- 2024 Április
- 2024 Május
09:06:16 Fél éven át törhették a hackerek a Windows-okat egy súlyos sebezhetőségen át | |
Forrás: PC Fórum | Sting | 2024.03.05. A Microsoft a napokban egy, minden Windows-használó számára igen kellemetlen hírt volt kénytelen megerősíteni - miután az egyik biztonsági szoftver gyártója kvázi lebuktatta őt. Ezek szerint hackerek legalább fél évig törhették a redmondi rendszereket futtató gépeket egy, azokban azonosított súlyos sebezhetőségen át, miután a cég ennyit várt az azt megszüntető javítás kiadásával a hiba kihasználásának ismertté válását követően. Fél évig várt a javítás kiadásávalA rendkívül veszélyes, szinte észrevehetetlen és ebből eredően eltávolíthatatlan kártevők, ún. rootkit-ek telepítésére lehetőséget adó sebezhetőség meglétéről még tavaly értesítette a Microsoftot az egyik antivírus gyártója. A cég már akkor közölte a vállalattal, hogy a hibát úgy fedezték fel, hogy azt hackerek felhasználták egy támadásban - ami azt jelenti, hogy azt máshol, más gépek ellen is felhasználhatták. A Microsoft ugyanakkor csak múlt hónapban adta ki a javítást a veszélyes - egyébként CVE-2024-21338 azonosító alatt követett - hibára, és még akkor sem említette meg, hogy az legalább tavaly augusztus óta kihasználás alatt állt az észak-koreai Lazarus hackercsoport tagjai által. Ezt csak azt követően fűzte a sebezhetőség leírásához adatbázisában, hogy az említett biztonsági cég nyilvánosságra hozta az információt. Szerinte nem volt annyira veszélyesA cég, amikor rákérdeztek, hogy miért hallgatta el ezt, azt mondta, hogy mivel a sebezhetőség kiaknázásához egyébként is rendszergazdai jogokkal kell rendelkezni a megtámadott masinán (és onnan lehet kernel szintre emelni a jogosultságokat vele), ezért ő azt nem tekinti különösebben veszélyes sérülékenységnek - hiszen aki admin jogokkal rendelkezik, az amúgy is bármit meg tud tenni az adott gépen. A Microsoftnak egyébként utóbbiban nagyrészt igaza van - de azért vannak olyan (pl. naplózási és tulajdonátvételi) műveletek, amiket egy adminisztrátor sem tud megkerülni, a kernelbe injektált támadókód azonban szépen "fű alatt" kiiktathatja azokat. A másik oldalon mivel az adminisztrátor tetszőleges kernelmeghajtót maga is betölthet kvázi legitim módon is, erre valóban, sebezhetőség nélkül is képes lehet - de ilyenkor életbe léphetnek olyan mechanizmusok, amik legalább ennek tényét utólag visszanézhetővé tehetik. Máshol is előfordul ilyesmiA konkurensek rendszerek közül egyébként a Linux-ban éppen múlt hónapban fedeztek fel egy hasonló jellegű, szintén a kernelhez történő illetéktelen hozzáférést és rootkitek telepítését lehetővé tevő sebezhetőséget, pár héttel előtte pedig egy másikat, ami 32 évig tátongott a nyílt forrású rendszermagon, mire végül januárban lezárták azt. Az Apple pedig az utóbbi időben havi átlagban legalább egy olyan sebezhetőséget zárt le az iPhone-okban, iPad-ekben és Mac-ekben, amiket már egy ideje aktívan kihasználtak hackerek az almás készülékek és felhasználóik megtámadására. | |
|