Ieri Microsoft a dat drumul unui patch care repara un bug de securitate care, pe mine cel putin, m-a facut sa rad. Acesta permite unui hacker sa puna un font custom pe un site si sa execute cod remote pe calculatoarele vizitatorilor. Asa-i ca e amuzant?
Bug-ul e critic si lumea este sfatuita sa-si porneasca Windows Update si sa-si faca patch-urile de securitate, mai ales ca afecteaza toate versiunile de Windows de la Vista incoace.
In alta ordine de idei, ar putea fi o strategie buna de a convinge lumea sa-si faca update, chiar acum, inainte de lansarea Windows 10, desi ar fi o strategie cam complicata. 🙂
A remote code execution vulnerability exists in Microsoft Windows when the Windows Adobe Type Manager Library improperly handles specially crafted OpenType fonts. An attacker who successfully exploited this vulnerability could take complete control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
Radu Irimia a zis
? nu inteleg nimic din ce ai spus… as vrea si eu sa inteleg 🙁
Marius M a zis
Eu unul nu-mi mai fac nici un update ca nu mai am incredere in update-urile lor. Am dezinstalat pana acum de mai multe ori update-ul ce promoveaza trecerea la windows 10. De fiecare data a trebuit sa dau si restart la pc si pentru a ma asigura ca nu mai intra peste mine a doua oara dadeam manual ca sa caute dupa update-uri (evident ca era deja pregatit pentru a se instala la prima ocazie) si il setam ca hidden. Spre surprinderea mea la cateva zile reaparea. Satul ca pierdeam 10 minute de fiecare data repetand procedura am cautat pe google si am descoperit mai multe titluri gen „Microsoft re-re-re-issues controversial Windows 10 patch KB 3035583”. Sa ne fereasca sa avem Windows 10 Home, unde nu mai ai ce sa dezactivezi.
Stefan eXpertcs a zis
Am incercat cateva zile windows 10 da e „racheta” da nu are toate driverele disponibile si poate o sa incerc pe 29 versiunea finala..
Nicu a zis
Ce faci, Darius? Times New IT? Hai că traduc (și adaptez ușor) citatul tău din limba engleză, să înțeleagă și cei care nu știu destulă engleză.
„În Microsoft Windows există o vulnerabilitate care permite executarea de cod de la distanță atunci când Biblioteca Windows Adobe Type Manager gestionează incorect fonturi special create în acest scop. Un atacator care exploatează cu succes această vulnerabilitate poate prelua complet controlul sistemului afectat. Astfel, atacatorul ar putea instala programe, să vadă, să modifice sau să șteargă date, respectiv să creeze noi conturi, cu drepturi depline de utilizator.”
Pe scurt, un atacator poate liniștit să își instaleze programele de care are nevoie, să publice pe internet toate pozele, filmele și documentele de pe calculator, oricât de private, intime sau secrete ar fi. Amuzant, așa-i? 😀
John Palcu a zis
Inca de la prima versiune de Windows cea mai accentuata parte a promovarii era „securitatea” sporita a produsului fata de celelalte … de fiecare data oamenii au „inghitit” vrajeala, punem pariu ca si la Windows 10 se va repeta pacaleala ? Cum pot eu sa-i mai cred pe aia de la „softul mic” ca sistemul lor e cel mai securizat cand cel putin o „carpeala” (update) pe saptamana vine mandra sa se instaleze ???