Upgraded URLs Hangout on Air
[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]
Μόνο OV NNM εκδόσεις 7.01, 7.51 και 7.53 που εκτελούνται σε HP-UX, Linux, Solaris ή Microsoft Windows είναι ευάλωτα. Η εταιρεία έχει εκδώσει μια ενημερωμένη έκδοση κώδικα για την έκδοση 7.53 του λογισμικού. Οι χρήστες των παλαιότερων εκδόσεων που επηρεάζονται από το λογισμικό ενθαρρύνονται να αναβαθμίσουν σε 7.53 και να εφαρμόσουν την ενημερωμένη έκδοση κώδικα.
Το TippingPoint αποκάλυψε στην HP 11 από τις 12 ευπάθειες. Ο Portnoy, ο οποίος εργάζεται στα DVLabs της TippingPoint, ανακάλυψε 7 από αυτά τα τρωτά σημεία και άλλα 4 προήλθαν από το πρόγραμμα Zero Day Initiative της εταιρείας των συνεργατών ερευνητών. Η ερευνητική ομάδα ασφάλειας της X-Force της IBM βρήκε την εναπομείνασα ευπάθεια.
"Τα περισσότερα από τα τρωτά σημεία που μιλάμε εδώ οφείλονται στο γεγονός ότι το CGI δεν ελέγχει το μήκος ορισμένων από αυτές τις εισόδους και τα αντιγράφει σε προσωρινά αποθέματα σταθερού μήκους" Portnoy εξηγείται. "Με την αποστολή ενός αιτήματος HTTP με μια αρκετά μεγάλη συμβολοσειρά, μπορούμε να ξεπεράσουμε το buffer και να αντικαταστήσουμε τις εσωτερικές μεταβλητές οδηγώντας έτσι σε απομακρυσμένη εκτέλεση κώδικα."
Η ευπάθεια που ανακαλύφθηκε από το X-Force είναι επίσης μια υπερχείλιση buffer, για να στείλετε ένα μήνυμα HTTP που θα μπορούσε να γεμίσει υπερβολικά το buffer. OV NNM "επιτρέπει στους χρήστες με μη αυθεντικό τρόπο να στέλνουν αυθαίρετα αιτήματα HTTP", δήλωσε η συμβουλευτική επιτροπή της IBM.
Ο Network Node Manager, μέρος της σουίτας εργαλείων διαχείρισης δικτύου OpenView της HP, διευκολύνει την ανακάλυψη κόμβων σε ένα δίκτυο χαρτογράφηση και παρακολούθηση δικτύων.
Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ
Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.
Αν ψάχνετε να εντοπίσετε χειροκίνητα το Spyware ή να επιταχύνετε την εκκίνηση του συστήματος - και είστε ένας τεχνάτης ευφυής χρήστης που είναι άνετος με τις ρυθμίσεις του Registry - τότε το δωρεάν RunAlyzer μπορεί να είναι ακριβώς αυτό που χρειάζεστε. Εκτελέστε το και εκτελεί μια εμπεριστατωμένη και εξελιγμένη ανάλυση όλων των προγραμμάτων και υπηρεσιών που εκτελούνται κατά την εκκίνηση του υπολογιστή σας και σας παρουσιάζει λεπτομέρειες για κάθε μια από τις ρυθμίσεις του Registry που τις εκκιν
Το RunAlyzer βοηθάει τους τεχνάτες να επιταχύνουν την εκκίνηση του συστήματος και αναζητούν τα συστήματά τους για spyware.
Δύο ενημερώσεις κώδικα, MS09-045 και MS09-046, επιδιορθώνουν τα vulnerabilites που θα μπορούσαν να επιτρέψουν τον κωδικό επίθεσης που είναι κρυφό σε μια ιστοσελίδα για να εκτελέσει οποιαδήποτε εντολή σε έναν ευάλωτο υπολογιστή. Το πρώτο υποστηρίζει πολλαπλές εκδόσεις του μηχανισμού JScript Scripting Engine και έχει κριθεί κρίσιμη για τα Windows 2000, XP, Server 2003, Vista και Server 2008 (εκτός από τα Windows Server R2 για συστήματα x64 και Itanium). Το δεύτερο κλείνει μια οπή στο στοιχείο ελέγ
Ένα τρίτο δελτίο αντιμετωπίζει μια κρίσιμη τρύπα στο Windows Media Format που μπορεί να παραδώσει τον έλεγχο ενός ευάλωτου Η / Υ αν δείτε ένα αρχείο media .mp3, .wma ή .wmv με δηλητηρίαση, σύμφωνα με τη Symantec. Η ενημερωμένη έκδοση κώδικα MS09-047 είναι κρίσιμη για πολλούς συνδυασμούς του Windows Media Format Runtime ή των Windows Media Services στα Windows 2000, XP, Server 2003, Vista και Server 2008. Το ενημερωτικό δελτίο της Microsoft παραθέτει την πλήρη σειρά δυνητικών συνδυασμών λογισμικο