Csütörtök, 2024-11-14, 07:34:54
Nyitólap Regisztráció
Üdvözöllek, Vendég
Honlap-menü
A fejezet kategóriái
Belföld [5574]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [149]
Érdekesebb bulvár hírek.
Bűnügy [395]
Bűnügyi hírek, információk
Csináld magad [1]
Barkácsolási ötletek
Extrém [316]
Extrém, megdöbbentő hírek.
Egészség | Életmód [752]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [982]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Európai Unió [193]
Hírek az Európai Unióból
Gasztro | Recept [4243]
Gasztronómiai hírek, információk, receptek.
Gazdaság [468]
A gazdasági élet hírei
Horgász [1264]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [160]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [2431]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [1380]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Politika [666]
Politikai jellegű hírek információk
Receptek sonkapréshez [29]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
Számítástechika | IT [4176]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [919]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [3028]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [405]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [3368]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [57]
Tájékoztatás a honlapon történt változásokról.
Belépés
NÉVNAPOK
Kedvencek
  • Avast - My Avast
  • ChatGPT ingyen
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Földmegfigyelési Információs Rendszer (FIR)
  • Free Picture Solutions
  • Google Térkép
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - ICO Convert
  • Ingyen licenszes programok, naponta! - Giveaway Of The Day
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • MVM Fiók_Földgáz
  • Nikon D 3300 Letöltőközpont
  • OTP Bank
  • Óriásfájl küldése | Csatolom.hu
  • Proton Mail Bejelentkezés
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
    • nt
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
    • Mentett bejegyzések
    Online Rádiók
    TV GO
    TV GO
    Statisztika
    Online összesen: 339
    Vendégek: 339
    Felhasználók: 0
    Naptár
    Keresés
    Nyelvi Fordító
    Honlap ajánlása
    Időjárás

    Animált felhőkép
    Felhőkép
    Légszennyezettség
    Szombathely, Légszennyezettség, online, zöldhullám projekt,
    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, szolunáris naptár, horgásznaptár,2023,
    Horgászjegy Online
    Horgászjegy.hu
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    E-matrica vásárlás
    Online vásárlás: ematrica.nemzetiudij.hu
    ÚTINFORM
    Magyar Nonprofit Közút Zrt. - Útinform
    Útvonaltervező
    Google Útvbonaltervező - Google Térkép
    QR-kódom
    qr kód készítés
    Nyitólap » 2021 » Július » 22 » Újabb durva sebezhetőséget találtak a Windows-okban - mondjuk hogyan védekezhetsz kihasználása ellen
    11:37:03
    Újabb durva sebezhetőséget találtak a Windows-okban - mondjuk hogyan védekezhetsz kihasználása ellen

    Forrás: PC Fórum | Sting | 2021.07.22.

    A Microsoft a hét elején egy újabb biztonsági értesítőt volt kénytelen publikálni honlapján, miután kiderült, hogy Windows 10 és Windows 11 operációs rendszerei egy veszélyes sebezhetőséget rejt. Ezeken ugyanis valamilyen érthetetlen okokból bármilyen korlátozott felhasználó hozzáférhet a rendszer egyébként jelszavakat, biztonsági tokeneket és más, elvileg védett információkat tároló adatbázisához.

    Egészen pontosan a regisztrációs adatbázis (registry) HKLM/SAM kulcs alatt elérhető részéről van szó, amihez normál esetben még az adminisztátor besorolású felhasználók sem férnek hozzá - legalábbis a rendszer a regisztrációs adatbázis írását-olvasását lehetővé tenni hivatott függvényein keresztül. Ugyanakkor a rendszer az itteni adatokat valójában a "%SystemRoot%\system32\config\SAM" elérési út található fájlban tárolja - és itt jön a képbe a probléma.

    Valamiért ugyanis a Microsoft az utóbbi években úgy változtatta meg a Windows-ok kódját, hogy azok minden felhasználónak hozzáférést adjanak ehhez a fájlhoz. Így valójában egy adott gépre bejelentkezett minden felhasználó hozzá tud férni a szóban forgó adatbázisban tárolt titkokhoz - hiába akadályozná meg ezt az operációs rendszer akkor, ha annak kifejezetten erre szolgáló függvényeit használnák az adatok eléréséhez.

    Korlátlan jogok - mindenkinek

    A titkok birtokában akár egy vendégfelhasználó is a legmagasabb, SYSTEM jogosultságok mellett válhat képessé az érintett gépeken kódok futtatására, ezáltal pedig teljesen átveheti az afeletti ellenőrzést is. A gépre kémprogramokat telepíthet vagy éppen adatokat lophat róla, akár más felhasználói fiókokból is, és persze módosíthat is tetszőleges információkat.

    A sebezhetőség elsősorban olyan gépeken jelent komoly problémát, amit több különböző ember használ, de más módon a PC-kre bejutott vírusok és kémprogramok számára is lehetővé teheti, hogy segítségével egy egyébként erősen korlátozott fiókból vagy böngészőkörnyezetből kitörve az egyébként elérhetőnél komolyabb károkat okozzanak.

    Így lehet védekezni

    Bár hivatalos javítás a problémára egyelőre nincsen, a Microsoft közzétett egy elkerülő megoldást, amivel a legsúlyosabb visszaélések megakadályozhatók lehetnek. Eszerint az érintett gépeken egy rendszergazda jogosultságú felhasználónak futtatnia kell a icacls %windir%\system32\config\*.* /inheritance:e parancsot, ami visszavonja a hétköznapi felhasználók hozzáférési jogait az inkriminált fájltól, ezáltal megakadályozva annak olvasását számukra.

    Kategória: Számítástechika | IT | Megtekintések száma: 228 | Hozzáadta: georgio | Tag-ek(kulcsszavak): regisztrációs adatbázis, biztonság, HiveNightmare, sebezhetőség, windows, Sam | Helyezés: 0.0/0