Android

Μετά την Προειδοποίηση CERT, η Microsoft παρέχει AutoRun Fix

Week 9, continued

Week 9, continued
Anonim

Η Microsoft εξαλείφει μια ενημερωμένη έκδοση λογισμικού σε ορισμένους χρήστες των Windows που επιδιορθώνει ένα σφάλμα στο λογισμικό Windows AutoRun, το οποίο χρησιμοποιείται για την αυτόματη εκκίνηση προγραμμάτων όταν εισάγονται DVDs ή συσκευές USB στον υπολογιστή. μέσω των τυποποιημένων συστημάτων αυτόματης ενημέρωσης της Microsoft, έρχεται ένα μήνα μετά την έκδοση της προειδοποίησης ασφαλείας της US-CERT (US-CERT) που προειδοποίησε ότι τα Windows δεν απενεργοποίησαν σωστά το AutoRun στα Windows 2000, XP και Server 2003.

Τα συστήματα των Microsoft Windows μπορούν να βοηθήσουν στην πρόληψη της διάδοσης κακόβουλου κώδικα ", δήλωσε η CERT στη συμβουλευτική της. "Ωστόσο, οι οδηγίες της Microsoft για την απενεργοποίηση του AutoRun δεν είναι πλήρως αποτελεσματικές και θα μπορούσαν να θεωρηθούν ευάλωτες.

Η Microsoft είχε πει ότι οι τεχνικοί χρήστες θα μπορούσαν να απενεργοποιήσουν το AutoRun με ορίζοντας μια τιμή μητρώου των Windows που ονομάζεται NoDriveTypeAutoRun σε 0xFF. Το πρόβλημα ήταν ότι ακόμα και με αυτή την τιμή, ορισμένες εκδόσεις των Windows θα ξεκινούν προγράμματα AutoRun όποτε ο χρήστης έκανε κλικ στο εικονίδιο μιας συσκευής χρησιμοποιώντας την Εξερεύνηση των Windows

Αυτό θα μπορούσε να σημαίνει μεγάλο πρόβλημα για ορισμένους χρήστες, καθώς ο εκτεταμένος σκουλήκι Conficker χρησιμοποιεί το AutoRun για να εξαπλωθεί από συσκευές USB σε Η / Υ.

Υπήρξε κάποια εσωτερική συζήτηση εντός της Microsoft σχετικά με το αν τα Windows πρέπει να ενεργοποιήσουν το AutoRun από προεπιλογή, δεδομένου ότι το λογισμικό μπορεί να χρησιμοποιηθεί κατά λάθος. Το AutoRun βοήθησε στην εγκατάσταση του περιβόητου λογισμικού προστασίας από αντιγραφή λογισμικού Sony rootkit σε υπολογιστές χρηστών πριν από τέσσερα χρόνια.

Παρόλο που η Microsoft περιγράφει την επιδιόρθωση της ως ενημερωμένη έκδοση χωρίς ασφάλεια, η ενημερωμένη έκδοση κώδικα "έχει σίγουρα συνέπειες στην ασφάλεια", δήλωσε ο Ben Greenbaum, με την εφαρμογή Symantec Security Response. "Επιτρέπει στους χρήστες που περίμεναν - με βάσιμους λόγους - ένα ορισμένο επίπεδο προστασίας από το χαρακτηριστικό για να αποκτήσουν αυτό το επίπεδο προστασίας."

Αποδεικνύεται ότι η Microsoft είχε παραγάγει πραγματικά ένα μπάλωμα για το θέμα, το οποίο οι χρήστες θα μπορούσαν να κατεβάσουν τον εαυτό τους ήδη από το Μάιο του 2008. Είχε επίσης ωθήσει μια ενημερωμένη έκδοση του Ιουλίου που διορθώνει το πρόβλημα για Vista και Server 2008. αλλά αυτή η ενημέρωση δεν ενημερώθηκε αυτόματα για χρήστες Windows 2000, XP και Server 2003 έως την Τρίτη

Η ανακοίνωση συντήρησης, η οποία περιλαμβάνει το ERP 6.0 και οποιεσδήποτε νέες βασικές εφαρμογές από τη SAP Business Suite, είναι μια επέκταση του σχεδίου "5-1-2" της SAP. Το σύστημα αυτό επέτρεπε την τακτική συντήρηση ενός προϊόντος για πέντε έτη, μετά την οποία οι πελάτες θα μπορούσαν να επιλέξουν να πληρώσουν άλλα 2% για ένα επιπλέον έτος, και μετά από αυτό το άλλο 4% για άλλα δύο έτη. Το νέο σχέδιο ενισχύει την πενταετή περίοδο σε επτά χρόνια και προσθέτει μια προαιρετική διετή παρ

Η ανακοίνωση συντήρησης, η οποία περιλαμβάνει το ERP 6.0 και οποιεσδήποτε νέες βασικές εφαρμογές από τη SAP Business Suite, είναι μια επέκταση του σχεδίου "5-1-2" της SAP. Το σύστημα αυτό επέτρεπε την τακτική συντήρηση ενός προϊόντος για πέντε έτη, μετά την οποία οι πελάτες θα μπορούσαν να επιλέξουν να πληρώσουν άλλα 2% για ένα επιπλέον έτος, και μετά από αυτό το άλλο 4% για άλλα δύο έτη. Το νέο σχέδιο ενισχύει την πενταετή περίοδο σε επτά χρόνια και προσθέτει μια προαιρετική διετή παρ

Ο αναλυτής της Forrester Research, Paul Hamerman, δήλωσε ότι δεδομένου ότι το ERP 6.0 έχει ήδη διατεθεί στην αγορά εδώ και αρκετά χρόνια, ορισμένοι πελάτες ξεκινούν να ανησυχεί για το παράθυρο 5-1-2 και ως εκ τούτου η επέκταση θα πρέπει να είναι ευπρόσδεκτη.

Την Παρασκευή, ο Magnus Bergman κατέθεσε έγγραφα με το Σουηδικό Γραφείο Καταχώρισης Επιχειρήσεων για να κάνει την απομάκρυνσή του από την υπηρεσία Global Gaming Factory X. Ο Bergman δεν είναι έτοιμος να μιλήσει για τις λεπτομέρειες που προκάλεσαν την απόφασή του να εγκαταλείψει την εταιρεία σε τόσο κρίσιμη στιγμή, λέγοντας ότι δεν θέλει να διαταράξει τη συμφωνία ενώ βρίσκεται σε εξέλιξη - αλλά θα σχολιάσει μετά από συνάντηση μετόχων την Πέμπτη ψήφισε εάν θα εγκρίνει την εξαγορά του The Pirate Ba

Την Παρασκευή, ο Magnus Bergman κατέθεσε έγγραφα με το Σουηδικό Γραφείο Καταχώρισης Επιχειρήσεων για να κάνει την απομάκρυνσή του από την υπηρεσία Global Gaming Factory X. Ο Bergman δεν είναι έτοιμος να μιλήσει για τις λεπτομέρειες που προκάλεσαν την απόφασή του να εγκαταλείψει την εταιρεία σε τόσο κρίσιμη στιγμή, λέγοντας ότι δεν θέλει να διαταράξει τη συμφωνία ενώ βρίσκεται σε εξέλιξη - αλλά θα σχολιάσει μετά από συνάντηση μετόχων την Πέμπτη ψήφισε εάν θα εγκρίνει την εξαγορά του The Pirate Ba

Δεν είναι η πρώτη φορά που η Global Gaming Factory έχασε το βασικό προσωπικό από την ανακοίνωσή της για την απόκτηση του Pirate Bay. Το μέλος του διοικητικού συμβουλίου Johan Sellström και ο πρώην διευθυντής της Grokster, Wayne Rosso, που εργάστηκε ως σύμβουλος του Global Gaming Factory για μερικές εβδομάδες, έχουν εγκαταλείψει την εταιρεία και τώρα εκτοξεύουν τον CEO της εταιρείας Hans Pandeya. σχεδιάζει να εξαγοράσει το The Pirate Bay για 60 εκατομμύρια σουηδικές κορώνες (8,25 εκατομμύρια δολά

Το FTD World, στο ftdworld.net, είναι ένας ιστότοπος ευρετηρίου Usenet που απαριθμεί συνδέσμους προς δυαδικά αρχεία που δημοσιεύθηκαν στο Usenet. Παρέχει επίσης αρχεία με τη μορφή NZB που επιτρέπει στους χρήστες να κατεβάζουν πιο εύκολα τα αναρτημένα αρχεία. Με αυτόν τον τρόπο, ο ιστότοπος παρέχει πρόσβαση σε αρχεία ψυχαγωγίας που περιέχουν πνευματικά δικαιώματα, συμπεριλαμβανομένων βιβλίων, ταινιών, μουσικής, παιχνιδιών και λογισμικού, χωρίς την άδεια των κατόχων πνευματικών δικαιωμάτων, σύμφων

Το FTD World, στο ftdworld.net, είναι ένας ιστότοπος ευρετηρίου Usenet που απαριθμεί συνδέσμους προς δυαδικά αρχεία που δημοσιεύθηκαν στο Usenet. Παρέχει επίσης αρχεία με τη μορφή NZB που επιτρέπει στους χρήστες να κατεβάζουν πιο εύκολα τα αναρτημένα αρχεία. Με αυτόν τον τρόπο, ο ιστότοπος παρέχει πρόσβαση σε αρχεία ψυχαγωγίας που περιέχουν πνευματικά δικαιώματα, συμπεριλαμβανομένων βιβλίων, ταινιών, μουσικής, παιχνιδιών και λογισμικού, χωρίς την άδεια των κατόχων πνευματικών δικαιωμάτων, σύμφων

Η Brein ήθελε το δικαστήριο να αναγκάσει την ING Bank να αποκαλύψει ποιος είναι πίσω από έναν αριθμό τραπεζικού λογαριασμού που δημοσιεύτηκε στο site που χρησιμοποιείται για τη λήψη δωρεών, σύμφωνα με την ετυμηγορία που δημοσίευσε το δικαστήριο την Πέμπτη. Δεν ήταν προηγουμένως σε θέση να εντοπίσει τον καταχωρίζοντα ονόματος τομέα και δεν είχε λάβει απάντηση σε επιστολή που απέστειλε στον ρώσο πάροχο φιλοξενίας.