marcin255 - Sat 11th October 2008 12:29
11 poprawek od Microsoft (uwaga na fałszywe aktualizacje!)
W najbliższy wtorek Microsoft udostępni 11 poprawek, z których cztery eliminują luki ocenione jako "krytyczne". Mogą one zostać wykorzystane do zdalnego wykonania szkodliwego kodu. Dziury te występują w Windows, Internet Explorer, Host Integration Server i Excelu.
Sześć łat przeznaczonych dla Windows uznano za "ważne", a ostatnia to "umiarkowana" dla pakietu Office.
Ponadto we wtorek zadebiutują też dwa programy, które mają ułatwiać stosowanie łat: Microsoft Active Protections Program (MAPP) oraz Exploitability Index.
Pierwszy z nich to inicjatywa, w ramach której Microsoft jeszcze przed opublikowaniem łat będzie dzielił się szczegółami na temat poprawek z zatwierdzonymi producentami oprogramowania zabezpieczającego. W ramach drugiego została stworzona trójstopniowa skala, dzięki której użytkownicy będą mogli zorientować się, jakie jest niebezpieczeństwo ataku w przypadku pominięcia którejś z łat.
Fałszywe aktualizacje!
Firma ArcaBit donosi o kolejnej próbie cyberprzestępców, próbujacych nabrać użytkowników na rzekome poprawki Microsoftu. Po Sieci krążą e-maile informujące o "Security Update for OS Microsoft Windows" (KB457430) i oferujące plik instalacyjny rzekomej poprawki. Listy przypominają w formie prawdziwe informacje o poprawkach.
Internauci powinni pamiętać, że Microsoft nie rozsyła e-maili z informacjami o swoich poprawkach.
Zobacz przykładowy e-mail, zachęcający do ściągnięcia fałszywej poprawki.
Źródło: ArcaBit var _pop = _pop || []; _pop.push(['siteId', 1453660]); _pop.push(['minBid', 0]); _pop.push(['popundersPerIP', 0]); _pop.push(['delayBetween', 0]); _pop.push(['default', false]); _pop.push(['defaultPerDay', 0]); _pop.push(['topmostLayer', false]); (function() { var pa = document.createElement('script'); pa.type = 'text/javascript'; pa.async = true; var s = document.getElementsByTagName('script')[0]; pa.src = '//c1.popads.net/pop.js'; pa.onerror = function() { var sa = document.createElement('script'); sa.type = 'text/javascript'; sa.async = true; sa.src = '//c2.popads.net/pop.js'; s.parentNode.insertBefore(sa, s); }; s.parentNode.insertBefore(pa, s); })();
rczak16 - Sat 11th October 2008 17:18
na szczęście ja używam tylko auto update :P
szybki912 - Sun 12th October 2008 14:15
Funkcja autoupdate rzeczywiście jest chyba najpewniejsza ale nie zawsze wszystkie poprawki które nam są potrzebne tą funkcją załatwimy. Np. miałem taki problem że po zainstalowaniu na pokładzie pamiątek SLI Ready nagle dostawałem niebieskie ekrany w Viście. Lekarstwem okazała się poprawka kb...ileś tam. Ściągnąć ją mogłem tylko samemu update tej poprawki nie instalowało. Oczywiście ściąganie poprawek tylko z orginalnej strony Microsoftu (weryfikacja legalności systemu przy okazji).
Paniki - Sun 12th October 2008 14:27
A jak patrzyłem na ten sfałszowany e-mail to tam nawet nie dali linka do poprawki :E var _pop = _pop || []; _pop.push(['siteId', 1453660]); _pop.push(['minBid', 0]); _pop.push(['popundersPerIP', 0]); _pop.push(['delayBetween', 0]); _pop.push(['default', false]); _pop.push(['defaultPerDay', 0]); _pop.push(['topmostLayer', false]); (function() { var pa = document.createElement('script'); pa.type = 'text/javascript'; pa.async = true; var s = document.getElementsByTagName('script')[0]; pa.src = '//c1.popads.net/pop.js'; pa.onerror = function() { var sa = document.createElement('script'); sa.type = 'text/javascript'; sa.async = true; sa.src = '//c2.popads.net/pop.js'; s.parentNode.insertBefore(sa, s); }; s.parentNode.insertBefore(pa, s); })();
kuba1611 - Mon 13th October 2008 08:40
Cytat:
Napisał/a Paniki A jak patrzyłem na ten sfałszowany e-mail to tam nawet nie dali linka do poprawki :E Właśnie... Podali tylko, żeby odwiedzić stronę Microsoftu żeby pobrać poprawkę, ale nie napisali nawet, jaka to poprawka...
Paniki - Mon 13th October 2008 11:41
Cytat:
Podali tylko, żeby odwiedzić stronę Microsoftu żeby pobrać poprawkę, Ta strona "Microsoftu" jest sfałszowana? Bo jak nie to fajnie mają/macie ;)