Súgó
Ingyenes eszközt adott ki a Sophos a Windows foltozatlan, a parancsikonok kezelését érintő biztonsági hibájára. A szoftver képes már telepített vírusölő programok mellett működni, és a hálózati vagy eltávolítható meghajtókat figyeli.
http://www.hwsw.hu/h...da-stuxnet.html
Oldal 1 / 1
Re: Ingyen védelem a Windows-parancsikon rés ellen
Értékeld a témát:
#1
- HWSW
-
- Csoport: Stábtag
- Hozzászólások: 4.673
- Csatlakozott: 2009. márc. 17.
Elküldve: 2010. 07. 30. 11:10
#2
- Újonc
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 91
- Csatlakozott: 2005. szept. 27.
Elküldve: 2010. 07. 30. 11:10
le kell tiltani az autoplayt oszt jónapot.
#3
- Tag
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 154
- Csatlakozott: 2009. szept. 15.
Elküldve: 2010. 07. 30. 12:54
én nem egészen értem az egészet hogy hogy a rákba fut le ha el sem indul?
mi a bánat van abban a parcs ikonban amiben van olyan kod ami még a " mindeható " UAC-on is átmegy?
és ha le van tiltva az autó play akkor is lefut vagy csak én nemvágom az egészet?
Dos-on is lefut ha azzal nyitom meg az USB?
mi a bánat van abban a parcs ikonban amiben van olyan kod ami még a " mindeható " UAC-on is átmegy?
és ha le van tiltva az autó play akkor is lefut vagy csak én nemvágom az egészet?
Dos-on is lefut ha azzal nyitom meg az USB?
#4
- Senior tag
-
- Csoport: Fórumtag
- Hozzászólások: 4.266
- Csatlakozott: 2001. okt. 07.
Elküldve: 2010. 07. 30. 15:50
Mert nem autorun, azért megy.
Innen a hwsw-ről idézek, az egyik fentebb linkelt cikkből (a siemens-es):
"A Microsoft előzetes biztonsági figyelmeztetése szerint a hiba a Windows XP SP3-tól kezdve a Server 2008 R2-ig az összes támogatásban lévő Windows operációs rendszer érinti - természetesen támadhatóak a már támogatásból kikerül rendszerek is, ezekkel azonban a Microsoft nem foglalkozik. A rés a grafikus felhasználói felületet adó Windows Shellben található, annak is a parancsikonokat (LNK kiterjesztésű állományok) kezelő részében. A probléma abból a banális biztonsági mulasztásból származik, hogy a Shell nem ellenőrzi megfelelően a parancsikon paramétereit, így az olyan műveleteket végeztethet a rendszerben, amely indokolatlan és illegitim. A támadás kivitelezéséhez elegendő már az is, ha a felhasználó ránéz például Intézővel a fertőzött USB háttértár tartalmára - elindítani sem kell semmit."
Innen a hwsw-ről idézek, az egyik fentebb linkelt cikkből (a siemens-es):
"A Microsoft előzetes biztonsági figyelmeztetése szerint a hiba a Windows XP SP3-tól kezdve a Server 2008 R2-ig az összes támogatásban lévő Windows operációs rendszer érinti - természetesen támadhatóak a már támogatásból kikerül rendszerek is, ezekkel azonban a Microsoft nem foglalkozik. A rés a grafikus felhasználói felületet adó Windows Shellben található, annak is a parancsikonokat (LNK kiterjesztésű állományok) kezelő részében. A probléma abból a banális biztonsági mulasztásból származik, hogy a Shell nem ellenőrzi megfelelően a parancsikon paramétereit, így az olyan műveleteket végeztethet a rendszerben, amely indokolatlan és illegitim. A támadás kivitelezéséhez elegendő már az is, ha a felhasználó ránéz például Intézővel a fertőzött USB háttértár tartalmára - elindítani sem kell semmit."
Dell Latitude D630, M-Audio Transit, Panasonic SA-XR55, AKG K530, Mordaunt Short Avant 904, HP ProLiant MicroServer N36L, Samsung Galaxy S, TP-Link TL-WR1043ND, Ipod Shuffle 2nd gen., Panasonic TX-P42S30E
volt: Asus O!Play HDP-R1, Panasonic TH-37PV7P, Linksys WRT54GL
'Geri': "a sony konzoljain csak az nem talál már ránézésre legalább 4-5 fogást jogilag, aki igencsak amatőr az informatikában."
volt: Asus O!Play HDP-R1, Panasonic TH-37PV7P, Linksys WRT54GL
'Geri': "a sony konzoljain csak az nem talál már ránézésre legalább 4-5 fogást jogilag, aki igencsak amatőr az informatikában."
#5
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 142
- Csatlakozott: 2009. júl. 30.
Elküldve: 2010. 07. 31. 20:56
@scuynat: Látom, nem olvastad el normálisan a cikket, mert ha így tettél volna, nem írtál volna be ekkora blődséget.
Újfent bebizonyosodott azon kutatások eredménye, melyek szerint a magyar emberek igen sok tagja nem érti meg azt amit olvas. Sajnos.
Újfent bebizonyosodott azon kutatások eredménye, melyek szerint a magyar emberek igen sok tagja nem érti meg azt amit olvas. Sajnos.
#6
- Tag
-
- Csoport: Alkalmi fórumtag
- Hozzászólások: 159
- Csatlakozott: 2010. aug. 02.
Elküldve: 2010. 08. 02. 13:46
"A szoftver képes már telepített vírusölő programok mellett működni, és a hálózati vagy eltávolítható meghajtókat figyeli."
Hát persze! Sőt! Telepítsük fel az összes ingyenes vírusírtót, hadd fussanak 1x, akkor baromi nagy biztonságban leszünk! Sőt, tegyünk fel legalább 5 képrogram írtót, meg a biztonság kedvéért még 2 registry optimalizálót - és akkor 120% hogy a büdös életben nem lesz gondunk többet, mivel az a windows soha többet nem fog felálni.
Vagy szerezzünk be még 5 PC-t, hogy Cloudba-ba kapcsolva virtuálisan egymás mellett futhasson az összes viruskereső.
Bocs, de ez ilyen reklámoktól, amiben olyat tanácsolnak, ami kitol a felhasználóval, felmegy az agyvizem.
Amúgy is elég hülyék az emberek, láttam már cégnél (1000+ fő) olyat, hogy két virusírtó volt feltéve, és az egyik megtalálta a másik definiciós fileját, mint vírust. Igen, borult a rendszer.
Sok víruskergető (lásd mcafee) magában is akkora erőforrást igényel, hogy megbénít bármilyen gépet, nem hogy még azt toljuk a többnyire tapasztalatlan felhasználó arcába, hogy tegyen fel többet.
Egy virusírtó kell max, de az legyen jó! (namost ebben a halmazban relatíve kevés ingyenes van, de inkább üreshalmazról beszélünk.)
Hát persze! Sőt! Telepítsük fel az összes ingyenes vírusírtót, hadd fussanak 1x, akkor baromi nagy biztonságban leszünk! Sőt, tegyünk fel legalább 5 képrogram írtót, meg a biztonság kedvéért még 2 registry optimalizálót - és akkor 120% hogy a büdös életben nem lesz gondunk többet, mivel az a windows soha többet nem fog felálni.
Vagy szerezzünk be még 5 PC-t, hogy Cloudba-ba kapcsolva virtuálisan egymás mellett futhasson az összes viruskereső.
Bocs, de ez ilyen reklámoktól, amiben olyat tanácsolnak, ami kitol a felhasználóval, felmegy az agyvizem.
Amúgy is elég hülyék az emberek, láttam már cégnél (1000+ fő) olyat, hogy két virusírtó volt feltéve, és az egyik megtalálta a másik definiciós fileját, mint vírust. Igen, borult a rendszer.
Sok víruskergető (lásd mcafee) magában is akkora erőforrást igényel, hogy megbénít bármilyen gépet, nem hogy még azt toljuk a többnyire tapasztalatlan felhasználó arcába, hogy tegyen fel többet.
Egy virusírtó kell max, de az legyen jó! (namost ebben a halmazban relatíve kevés ingyenes van, de inkább üreshalmazról beszélünk.)
#7
- Tag
-
- Csoport: Fórumtag
- Hozzászólások: 142
- Csatlakozott: 2009. júl. 30.
Elküldve: 2010. 08. 02. 15:54
@ Supra_III
Én megnéztem mi is ez az izé, és nem úgy működik mint egy standard vírusírtó. Sőt mi több. Nem is találtam meg a futó processek között (ha valaki megtalálja, szóljon). Sztem ez a cucc egyszerűen csak patch-eli a windowsos parancsikon felismerő-kezelő-futtató akármit, oszt ennyi. Nem egy újabb vírusírtóról van szó, szal nem lesz ettől lassabb a géped.
Én megnéztem mi is ez az izé, és nem úgy működik mint egy standard vírusírtó. Sőt mi több. Nem is találtam meg a futó processek között (ha valaki megtalálja, szóljon). Sztem ez a cucc egyszerűen csak patch-eli a windowsos parancsikon felismerő-kezelő-futtató akármit, oszt ennyi. Nem egy újabb vírusírtóról van szó, szal nem lesz ettől lassabb a géped.
Téma megosztása:
Oldal 1 / 1