Samsung s8+ and Microsoft display dock
Một số bản vá lỗi bảo mật mất thời gian.
7 năm rưỡi, trên thực tế, nếu bạn tính thời gian để Microsoft vá một vấn đề bảo mật trong dịch vụ SMB (Server Message Block), đã được ấn định vào thứ ba. Phần mềm này được sử dụng bởi Windows để chia sẻ các tệp và tài liệu in qua mạng.
Trong một bài đăng trên blog, Microsoft thừa nhận rằng "Công cụ công cộng, bao gồm mô đun Metasploit, có sẵn để thực hiện cuộc tấn công này". Metasploit là một bộ công cụ mã nguồn mở được các hacker và chuyên gia bảo mật sử dụng để xây dựng mã tấn công. Theo Metasploit, lỗ hổng này bắt đầu từ tháng 3/2001 khi một hacker có tên là Josh Buchbinder (aka Sir Dystic) xuất bản mã cho thấy cuộc tấn công Giám đốc Nghiên cứu Symantec Ben Greenbaum cho biết lỗ hổng này có thể được tiết lộ lần đầu tiên tại Defcon 2000 bởi nhà khoa học hàng đầu Veracode Christien Rioux (aka Dildog)
Bất cứ ai phát hiện ra lỗ hổng, Microsoft dường như đã mất một thời gian rất dài để khắc phục lỗi này.
. Để tấn công, nạn nhân có thể bị gửi một email độc hại thông báo rằng, khi mở, sẽ cố gắng kết nối với một máy chủ chạy bởi kẻ tấn công. Máy tính đó sau đó sẽ lấy cắp thông tin xác thực mạng từ nạn nhân, sau đó có thể được sử dụng để truy cập vào máy tính của nạn nhân
Loại tấn công này sẽ bị chặn bởi tường lửa, do đó, một hacker sẽ phải trên máy tính trong mạng để khởi động relay SMB. Microsoft đánh giá lỗ hổng này là "quan trọng" đối với người dùng Windows XP, 2000 và Server 2003, và "trung bình" cho Vista và Server 2008. Tuy nhiên, Schultze cho biết ông coi miếng vá "quan trọng" đối với các máy trong mạng công ty.
Ông nói cuộc tấn công này "khá dễ" để kéo ra ngày hôm nay. Ông nói: "Đó là một vector tấn công mạnh mẽ trên mạng công ty, nơi các cổng và dịch vụ chia sẻ tệp tin và không được bảo vệ", ông nói.
Các đại diện của Microsoft không thể bình luận cho câu chuyện này vào chiều thứ Ba.
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
Nhiều chương trình bạn đã cài đặt trên máy tính của mình, thì khó có thể tìm được chương trình mà bạn muốn. Đó là lý do tại sao tôi không thể sống mà không có Launchy, một trình đơn đơn giản nhưng vô cùng hữu ích để giúp tôi tiết kiệm được cho việc lướt qua hàng chục chương trình trong trình đơn Start của tôi. Launchy được điều khiển bằng bàn phím. Bạn gọi nó bằng cách nhấn Alt-Space (hoặc kết hợp phím nóng mà bạn chọn), sau đó gõ vài chữ cái đầu tiên của chương trình mà bạn muốn. Ví dụ: để khởi
Launchy cũng phục vụ các trang web yêu thích. Để đi thẳng đến PCWorld.com, ví dụ, tôi nhập "pcw". Nó thậm chí chỉ mục các tập tin, do đó bạn có thể tải, nói, tài liệu Word hoặc nhạc iTunes chỉ với một vài cú nhấn phím. (Nếu tất cả điều này nghe có vẻ quen thuộc, đó là vì Microsoft đã thêm chức năng tương tự vào menu Start của Windows Vista).
Tại PCWorld, chúng tôi đã sản xuất các phiên bản kỹ thuật số của các ấn bản tạp chí in của chúng tôi trong 10 năm qua. Nhưng trong hầu hết những năm đó, các phiên bản kỹ thuật số chỉ có sẵn ở định dạng PDF đầu tiên thông qua Zinio, sau đó thông qua Amazon Kindle và Barnes và Noble Nook, và gần đây nhất thông qua Google Play như bản sao chính xác của bản in
PCWorld