גילה ליקוי חמור בקוד ביצוע של Windows
תוכן עניינים:
חדשות רעות עבור מיקרוסופט. חוקרים שונים מה שנקרא Google Project Zero חיפשו פגמים ב- Windows ובמרכיביה השונים, ונראה שמצאו אחד כזה. הם מגדירים זאת בעצמם כטעות גרועה באמת, שתרגום זה כישלון השומן.
גילה ליקוי חמור בקוד ביצוע של Windows
אל מה מתייחסת פסק הדין הזה? זוהי פגיעות חמורה באחד RCEs (קודי ביצוע מרחוק) של מערכת ההפעלה. זה כל מה שנחשף מהפסיקה עד כה.
אילו תוצאות יש לזה ?
מגלים הכישלון החמור הזה לא רצו לחשוף הרבה יותר על מקורו או גודלו. מה שאמרו הוא שמיקרוסופט מתבשרת על הכישלון שגילו. כמו כן, הם אמרו כי לחברה האמריקאית יש מקסימום 90 יום לפתור את הבעיה הזו ולהביא הסברים עליה. לאחר תקופה זו, הם יפרסמו דוח משלהם המסביר את מקור הבעיה. אך לפני שהם נותנים לחברה אפשרות להסביר זאת בעצמם.
הם רצו לחשוף כמה פרטים על פסיקה זו, שעשויים לשפוך מעט אור. מחשבים של חלונות ניתנים לפריצה ושליטה מרחוק ומדובר בהתקפה שעלולה להתפשט. כמו תולעת, הגולשים אומרים כך.
חשיפת הפסיקה מעוררת מחלוקת. בעוד שחלקם רואים היטב שהם הופכים את זה לציבורי ובכך מודיעים למשתמשים, אחרים מאמינים שהם רק יוצרים פאניקה ובלבול. חסר לנו בתגובה של מיקרוסופט, שלא הגיבה. אמנם צפוי תיקון אבטחה בחודש מאי, כך נדע בקרוב יותר.
ליקוי ביטחוני חמור שהתגלה בכונני כונני ה- nas שלי בענן
מסתבר כי פגם אבטחה זה במכשירים עם My Cloud NAS מאפשר לכל אחד להיכנס למכשיר עם שם המשתמש mydlinkBRionyg והסיסמה abc12345cba.
בדיקות ביצוע ביצוע טלאים ראשונות להתמוססות ולמחזה
Guru3d ביצעה ניתוח מעמיק של ההשפעה האפשרית על ביצועי המערכת על התיקונים לפגיעויות Meltdown ו- Specter.
סימנטק: כישלון חמור המסכן את המחשב האישי שלך
סימנטק, מפתחת חברת נורטון, היא אחת החברות החשובות בענף, כך שפרצת אבטחה עשויה ליצור בעיות.
