Windows Portal

A McAfee szerint kijátszhatók a Vista kisegít? eszközei

Amikor egy új operációs rendszer kerül a piacra, a biztonságtechnikai cégek ízekre szedik azt és próbálják megtalálni gyenge pontjait, valamint felderíteni biztonsági hiányosságait. A Symantec mellé most a McAfee is beállt a kritikusok sorába.

A Microsoft javította az "animált kurzor" biztonsági rést

A Microsoft nem várta meg a hónap második keddjét és "soron kívül" kiadta a nemrég felfedezett, kritikus biztonsági résnek min?sített, animált kurzorfájlok által kiaknázható sérülékenység javítófoltját. A frissítés, csakúgy mint maga a hiba, a Windows 2000 SP4-t?l egészen a Vistáig érinti az összes operációs rendszer verziót.

A QuickTime hibája miatt sebezhet? a Windows

Biztonsági szakért?k jelentései szerint egy új kártékony kód került szabadlábra, mely az Apple médialejátszójában, a QuickTime Player-ben lév? hibát kihasználva képes megfert?zni lényegében az összes Windows változatot, beleértve a Vistát is.

A Skype hálózatán terjed egy új féregvírus

A Skype hivatalos közleményben figyelmezteti felhasználóit egy új, gyorsan terjed? vírus veszélyeire, mely a peer-to-peer alapokon m?köd? cseveg?hálózaton terjed egy hivatkozás képében.

A Symantec hibája blokkolta az AOL szoftvereit

Aki csütörtökön (2006-03-16) a LiveUpdate szolgáltatáson keresztül frissítette Norton AntiVirus szoftverét azt tapasztalhatta, hogy az AOL Messengerrel képtelen felcsatlakozni a világhálóra. A hibát a Symantec által kiadott hibás vírusdefiníciós fájl okozta.

A Symantec kritizálja a Vista t?zfalát

Szinte nem telik el hét, hogy a Symantec biztonságtechnikai cég ne fogalmazzon meg valamilyen kritikát a Microsoft új operációs rendszerével kapcsolatban. Nem történt ez máshogy most sem, a sárga-fekete vállalat ezúttal a Vista t?zfalába kötött bele. A Symantec szakemberei két ponton is aggályosnak találták a Windows Vista t?zfalmegoldását, egyrészt az engedélykér? ablak m?ködését tartják nem megfelel?nek, valamint a kifelé irányuló forgalom sz?résének hiányát rótták fel a Microsoftnak.

A Symantec szerint eltéríthet?ek a Windows Update letöltések

A Symantec biztonságtechnikai cég egy csütörtöki sajtótájékoztatón bejelentette, tudomásuk van egy olyan módszerr?l, melynek segítségével a számítógépes b?nöz?k a Windows frissítéseinek letöltéséért felel?s szolgáltatást eltérítve saját ártó kódjaikat juttathatják be a rendszerbe. A Windows Update kliensek ilyetén felhasználása azért jelent rendkívüli veszélyt, mert ezesetben a Windows egyik saját komponensér?l van szó.

A Symantec szerint veszélyes lehet a Windows Sidebar

A Windows Vista új felhasználói felületének egyik legszembeötl?bb újítása a mini-alkalmazások futtatására képes Windows Sidebar, vagy Oldalsáv. A Symantec állítása szerint azonban a Sidebar olyan biztonsági kockázatot jelet, amire a redmondi fejleszt?k eddig nem gondoltak.

A Windows aktiválásához adja meg bankkártyaszámát

Ezzel az olcsó, de a jelek szerint akár hatásosnak is nevezhet? trükkel próbálja egy újonnan felbukkant trójai vírus megrövidíteni a gyanútlan és tapasztalatlan Windows felhasználókat. A Symantec által nemrég felfedezett, Kardphisher névre keresztelt kártev? a Windows aktivációs ablakát meghamisítva tör áldozatai életére.

A Windows Biztonsági központ

A Microsoft Windows XP Service Pack 2 új szolgáltatása, a Windows Biztonsági központ segítségével hozzájárulhat számítógépe védelméhez.

Adatvesztést is okozhat a Microsoft vírusirtója

A Microsoftnál felhasználói bejelentéseket követ?en lettek figyelmesek arra, hogy a vállalat Windows Live OneCare nev? rendszerkarbantartó alkalmazása, mely vírusirtót is tartalmaz, törölheti az e-mail üzenetek tárolására szolgáló fájlt is, nem kis bosszúságot okozva ezzel a felhasználóknak.

Adobe Flash Player sebezhet?ség

A Microsoft ismét biztonsági sebezhet?séget fedezett fel az Adobe Flash Player-ben. Egy speciálisan formázott SWF fájl betöltésével a támadó ártó kódot juttathat be a rendszerbe.

Animált kurzorral támadható a Windows

A Microsoft egy a Windows operációs rendszerben felfedezett biztonsági résr?l szóló figyelmeztetést tett közzé, mely szerint a hiba az eddig derekasan helyt álló Vistát is fenyegeti. A problémát az animált kurzorok kezelése okozza, egy speciálisan elkészített fájl az Windows Explorer folytonos újraindulását okozhatja, de potenciálisan akár távoli kódfuttatást is lehet?vé tehet.

Ártalmas weboldalak béníthatják meg az Internet Explorer-t

A Microsoft Internet Explorer egy új sebezhet?ségér?l adott hírt nemrég a SecurityFocus. A "denial-of-service", azaz túlterhelés vagy szolgáltatásmegtagadás jelenséget okozó hiba kiváltásához a felhasználónak elegend? egy ártó szándékkal megszerkesztett weboldalt megnyitnia.

Az els? biztonsági hiba az Office 2007-ben

Az Office 2007-et sem kerülhette el végzete, az eEye Digital Security biztonságtechnikai cég a napokban felfedezte az els? távoli kódfuttatást is lehet?vé tév? sérülékenységet az irodai szoftvercsomagban. A Publisher-t érint? hiba kritikus min?sítést kapott, kihasználásából ered? támadásról azonban egyel?re nem érkezett hír.

Az Outlook 2003-at is érinti az Internet Explorer hibája

Az Internet Explorer VML-megjelenít? eszközében nemrég felfedezett biztonsági rés az Outlook 2003-ban megjelenített HTML formátumú levelek megtekintésekor is veszélyt jelenthet.

Az Outlook Express hibájából sebezhet? a Windows XP

A Secunia biztonságtechnikai cég egy új közleményt jelentetett meg, mely szerint az Internet Explorer 6-os és vadonatúj 7-es verziója is sebezhet? egy biztonsági hiányosság következtében. A Microsoft állítása szerint a hibát valójában az Outlook Express okozza.

Biztonsági hiba a PowerPoint-ban

Újabb úgynevezett "zero-day", azaz nulladik napos hibát fedeztek fel a PowerPoint alkalmazásban, mely lehet?vé teszi a támadó számára, hogy átvegye a gép teljes irányítását és ártalmas kódot futtasson rajta.

Biztonsági rés a Firefox popup-sz?r?jében

Biztonsági szakért?k harmadik fél által kihasználható hibát találtak az egyre népszer?bb Firefox böngész? felugró ablakokat blokkoló funkciójában.

Biztonsági rés a Flash Playerben

Az Adobe közleményében egy a Flash Playerben felfedezett biztonsági hibára hívja fel a figyelmet, valamint javasolja, hogy frissítsük a szoftvert a legújabb verzióra.

Biztonsági rés a HP nyomtatószoftverében

A HP Color LaserJet 2500 és 4600 sorozatú nyomtatók felhasználóinak szól a HP biztonsági figyelmeztetése, mely szerint az ezen nyomtatókat üzemeltet? számítógépek ellen küls? támadás vihet? végbe, melynek eredményeképp adatokat tölthetnek le ezekr?l a gépekr?l.

Biztonsági rés a Jet adatbázismotorban

A Microsoft TechNet portálon olvasható közlemény egy új biztonsági résre hívja fel figyelmünket. A Windows operációs rendszerbe épített Jet adatbázismotor egyik újonnan felfedezett hibája távoli kódfuttatást eredményezhet - de csak a régebbi rendszerek érintettek.

Biztonsági rés a Microsoft IIS-ben

A Microsoft új biztonsági hibára hívja fel ügyfelei figyelmét egy csütörtökön megjelent TechNet cikkben. A potenciális veszélynek az Internet Information Services-t vagy az SQL Server-t alkalmazó rendszerek vannak kitéve.

Biztonsági rés a Microsoft XML szolgáltatásában

Távoli kódfuttatást eredményezhet a Windows XML-feldolgozójában felfedezett sebezhet?ség, melynek a kihasználásával a támadó adatokat törölhet, hozhat létre, beállításokat módosíthat Windows alapú rendszeren.

Biztonsági rés a Vista beszédfelismer?jében

Minden bizonnyal a Windows történetének egyik legfurcsább "biztonsági résével" állunk szemben, amikor a Vista beszédfelismer?jén keresztüli támadás lehet?ségét vizsgáljuk. A Microsoft Security Response Center blogjában hívja fel a figyelmet arra a lehet?ségre, hogy egy rosszindulatú program akár az új Windows beépített hangutasításait használhatja a rendszer elleni támadásra.