Windows - Πως καταργώ την εγκατάσταση ενός προγράμματος και πως το επιδιορθώνω
Ένα από τα πιο δημοφιλή προγράμματα που χρησιμοποιούνται από μερικούς για να μοιράζονται παράνομα αρχεία με δικαιώματα πνευματικής ιδιοκτησίας έχει επιδιορθώσει σοβαρή ευπάθεια λογισμικού.
Το πρόβλημα επηρεάζει το πρόγραμμα uTorrent P-to-P (peer-to-peer) καθώς και το BitTorrent Mainline, ένα άλλο πρόγραμμα που βασίζεται στον κώδικα uTorrent. Έχει χαρακτηριστεί ως "εξαιρετικά κρίσιμη", η δεύτερη πιο σοβαρή κατάταξη του κινδύνου, από την Secunia, πωλητή ασφάλειας στη Δανία.
Και τα δύο προγράμματα χρησιμοποιούν το πρωτόκολλο BitTorrent, το οποίο έχει γίνει η πιο δημοφιλής μέθοδος κοινής χρήσης αρχείων παγκοσμίως. στην εταιρεία iPoque, μια εταιρεία που εδρεύει στη Λειψία της Γερμανίας και ειδικεύεται στις συσκευές διαχείρισης της κυκλοφορίας για τους παρόχους υπηρεσιών διαδικτύου. Τα προγράμματα συλλέγουν κομμάτια ενός συγκεκριμένου αρχείου από άλλους υπολογιστές σε όλο τον κόσμο και τα συναρμολογούν.
Η ευπάθεια μπορεί να εκμεταλλευτεί αν κάποιος χρήστης κατεβάσει ένα κακόβουλο torrent, το οποίο είναι ένα αρχείο κειμένου που συντονίζει τη λήψη του περιεχομένου. Το πρόβλημα προκαλεί υπερχείλιση στοίβας, το οποίο μπορεί να επιτρέψει σε έναν εισβολέα να μεταφορτώσει άλλο κακόβουλο λογισμικό σε έναν υπολογιστή.
Το σφάλμα ήταν στο λογισμικό για τουλάχιστον δύο χρόνια, έγραψε ο Rhys Kidd [cq], ο οποίος πιστώνεται με το εύρημα και έχει γράψει ένα σύντομο άρθρο που περιγράφει το πρόβλημα
Οι χρήστες θα πρέπει να αναβαθμίσουν στην πιο πρόσφατη έκδοση 1.8, η οποία περιλαμβάνει επίσης υποστήριξη για το Internet Protocol v6, το οποίο αυξάνει τον αριθμό των διευθύνσεων IP που είναι διαθέσιμες στο Διαδίκτυο. Το Utorrent θα προτρέψει επίσης τους χρήστες να κατεβάσουν την αναβάθμιση. Η τελευταία έκδοση του BitTorrent είναι διαθέσιμη στην τοποθεσία Web του.
Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ
Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.
Τα μελλοντικά IPhones θα σας εξαντλήσουν; Θυμηθείτε ότι το παλιό λέγοντας ότι ο πελάτης είναι πάντα σωστός; Λοιπόν, στο μέλλον αυτό το ρητό μπορεί να είναι "ο πελάτης είναι πάντα σωστός, εκτός αν το iPhone τους λέει διαφορετικά". Ένα δίπλωμα ευρεσιτεχνίας που κατατέθηκε από την Apple έχει αποκαλυφθεί για ένα "σύστημα ανίχνευσης κατάχρησης πελάτη" το οποίο θα επέτρεπε στους τεχνικούς να δουν αν έχετε πάει πολύ σκληρά σε συσκευές Apple όπως το iPhone ή το iPod σας.
Πιθανές περιπτώσεις κατάχρησης πελατών θα μπορούσαν να περιλαμβάνουν βύθιση συσκευή σε υγρό, εκθέτοντάς την σε ακραίες θερμοκρασίες, ρίχνοντάς την, ή παραβιάζοντας τα εσωτερικά κυκλώματα της συσκευής. Παρόλο που το δίπλωμα ευρεσιτεχνίας δεν το ανέφερε ειδικά, είμαι βέβαιος ότι τρέχοντας πάνω από το IPhone σας με μια μοτοσυκλέτα θα εκκινήσει επίσης το σύστημα ανίχνευσης κακοποίησης.