Пропуск в сигурността засяга всички версии на Windows

Пропуск в сигурността засяга всички версии на Windows

© Robert Galbraith, Reuters



Microsoft обяви, че е открила пролука в сигурността на операционната система Windows, която засяга всички негови действащи в момента версии. Това включва всички версии от Windows Vista и Server 2008 нагоре.


Пропускът позволява на хакер да изпълнява код от разстояние, включително да инсталира компютърен вирус и да получи контрол над системата. Най-голям е рискът за потребителите, които използват профили с администраторски права.


Уязвимостта е свързана с начина, по който Windows проверява драйвърите на принтери, включително мрежови принтери. По принцип Windows трябва да показва съобщение, когато инсталира нов драйвър за устройство. За принтерите обаче е направено изключение, за да се улесни процесът. Именно от това може да се възползва хакер и да инсталира компютърен вирус, който е прикрит като драйвър за принтер.


Добрата новина е, че Microsoft вече е решила проблема и е пуснала обновление за всички версии на Windows. То може да се изтегли безплатно чрез Windows Update, а потребителите, които са активирали автоматичното обновяване на софтуера, вече трябва да са го получили.


Всичко, което трябва да знаете за:
Коментари (21)
  1. Подредба: Сортирай
  1. 1 Профил на Читател
    Читател
    Рейтинг: 1409 Неутрално

    Да, малко по-рано днес инсталирах обновлението. Нямам принтер, ама не пречи.

  2. 2 Профил на biss Mark
    biss Mark
    Рейтинг: 1362 Неутрално

    Е Linux (или поне RHEL и SuSE) откриват 2 пъти годишно пропуски в SSL, и пак не могат да се доредят до публикация в Дневник.

    Crede quod habes, et habes. Sed etiam melior, puto.
  3. 3 Профил на Batezuzi
    Batezuzi
    Рейтинг: 587 Неутрално

    Пропуски в сигурността неодобрени от ЦРУ и подобните им са забранени и се отстраняват незабавно ;)

    Публикувано през m.dnevnik.bg

  4. 4 Профил на batzdravo
    batzdravo
    Рейтинг: 1798 Весело

    До коментар [#2] от "biss Mark":

    Пич, виждам, си много навътре с нещата, около ssl-а! Браво! Бъди горд собственик на Прозореца! А тия с Linux дистрибуциите, да си се борят с тоя пусти ssl дето им докарва само неприятности! 😰🤔😂

  5. 5 Профил на greenhrast
    greenhrast
    Рейтинг: 671 Неутрално

    Добрата новина е, че Microsoft вече е решила проблема и е пуснала обновление
    ---
    Вече?!? Хаха, Vista се пъкна ~2006г... 😀

    Публикувано през m.dnevnik.bg

  6. 6 Профил на Михаил Маринов
    Михаил Маринов
    Рейтинг: 470 Неутрално

    Дано наистина са намерили начин да предотвратят заплахата.

    Публикувано през m.dnevnik.bg

    marinov1018
  7. 7 Профил на Infernus
    Infernus
    Рейтинг: 470 Неутрално

    Самият факт че го обявяват вече значи е минало със някоя от т.н "кръпки" иначе дори хакерите новобранци биха се възползвали.

    Дела трябват, а не думи.
  8. 8 Профил на ostin22
    ostin22
    Рейтинг: 627 Неутрално

    Стига бе..аз си пък мислех, че всичко е сигурно.. А то вчера Андроида, днес Ушндоуса така да ме разочароват.. Само едно е сигурно..че няма нищо сигурно в тези програмки..

    There is no way to happiness, happiness is the way!
  9. 9 Профил на Логика
    Логика
    Рейтинг: 1291 Неутрално

    Уфф, откакто ми се изпържи предишния лаптоп, сме качили всичко на външен диск. Сегашния го ползвам като пишеща машина и за свръзка с апис. С 2 думи– един лаптоп/пс са 100% сигурни, само ако не са в нета...

    ЗЗД Чл. 49. Този, който е възложил на друго лице някаква работа, отговаря за вредите, причинени от него при или по повод изпълнението на тази работа
  10. 10 Профил на beatles
    beatles
    Рейтинг: 778 Весело

    [quote#5:"greenhrast"]Вече?!? Хаха, Vista се пъкна ~2006г... [/quote]
    добре че съм на ХР и не ме засяга.....

    Всички животни са равни, но някои са по-равни от други
  11. 11 Профил на toyaga
    toyaga
    Рейтинг: 213 Неутрално

    [quote#1:"Читател - подкрепям budd.bg"]Да, малко по-рано днес инсталирах обновлението. Нямам принтер, ама не пречи[/quote]
    Ами купи си?

    Как може да разберете, че службите слухтят за вас? Изведнъж спират да ви блокират и да ви трият постовете! :D
  12. 12 Профил на toyaga
    toyaga
    Рейтинг: 213 Неутрално

    [quote#9:"Логика"]Уфф, откакто ми се изпържи предишния лаптоп, сме качили всичко на външен диск. Сегашния го ползвам като пишеща машина и за свръзка с апис. С 2 думи– един лаптоп/пс са 100% сигурни, само ако не са в нета... [/quote]
    А какво ти е IP-to?

    Как може да разберете, че службите слухтят за вас? Изведнъж спират да ви блокират и да ви трият постовете! :D
  13. 13 Профил на хм
    хм
    Рейтинг: 964 Неутрално

    и затова цяла статия ?

    че те откритите пропуски досега в Уиндоус са сигурно милиони, ако за всеки пишете отделна статия ...

  14. 14 Профил на tie_interceptor
    tie_interceptor
    Рейтинг: 418 Весело

    До коментар [#13] от "хм":

    Не, че няма, за какво да се пише, но тази информация е лесно достъпна и лесно смилаема...

  15. 15 Профил на valtoro
    valtoro
    Рейтинг: 897 Неутрално

    И още ше има,има ,има !!!

  16. 16 Профил на penetrating
    penetrating
    Рейтинг: 5497 Неутрално

    Интересно, ако има зловреден код, дали ms security essentials го разпознава ?

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  17. 17 Профил на dma12587967
    dma12587967
    Рейтинг: 1196 Любопитно

    Интересно ми е колко от тукплюещите Дограмата я ползват легално?

  18. 18 Профил на karni
    karni
    Рейтинг: 422 Неутрално

    До коментар [#2] от "biss Mark":

    Какво общо има между Линукс и Openssl?
    Openssl е отделен софтуер може да си го инсталираш може и да не си го инсталираш. Има за Линукс има и за Windows пакети.
    Това е като да кажеш тъпия Windows по пет пъти на година му откриват пропуски с тоя бъглив флашплейър.

  19. 19 Профил на amh21579466
    amh21579466
    Рейтинг: 264 Неутрално

    [quote#18:"karni"]Какво общо има между Линукс и Openssl?
    [/quote]

    Може да не е част от кернела, но е библиотека която се ползва от 90% от системния софтуер и мидълуеър. Епъл се усетиха още през 2011 и спряха да ползват OpenSSL, замествайки го с тяхна крипто библиотека.

  20. 20 Профил на Klatikurti
    Klatikurti
    Рейтинг: 435 Неутрално

    До коментар [#17] от "napitbratmu":

    Аз например!

    "Досадникът е човек, който ни лишава от самотата ни, без да ни предостави компания." Хосе Ортега и Гасет
  21. 21 Профил на tie_interceptor
    tie_interceptor
    Рейтинг: 418 Неутрално

    До коментар [#17] от "napitbratmu":

    И аз...





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK