Chú chó cứu gia Äình Ấn Äá» thoát chết trong vụ lá» Äất
Microsoft đã nhận thức được thứ hai về một lỗ hổng bảo mật trong các phiên bản Windows cũ hơn có thể, nếu bị khai thác, cho phép tin tặc chạy mã độc trên các máy tính không ngờ. Lỗ hổng gây ra là do lỗi biên trong hàm “UpdateFrameTitleForDocument ()” của lớp CFrameWnd trong mfc42.dll.
Theo Secunia, một máy tính có thể bị khai thác bởi tin tặc bằng cách chuyển đối số chuỗi tiêu đề quá dài đến
Các hệ điều hành bị ảnh hưởng xác nhận bởi Secunia là Windows 2000 Professional SP4 bao gồm mfc42.dll phiên bản 6.0.9586.0 và Windows XP SP2 / SP3 bao gồm mfc42.dll phiên bản 6.2. 4131.0, họ cũng đã lưu ý các phiên bản khác cũng có thể bị ảnh hưởng. Hiện nay được biết đến để trình bày các vectơ tấn công hợp lệ là PowerZip version 7.2 Build 4010 (ví dụ: nhập một thư mục quá dài trong một kho lưu trữ mở
Microsoft đã thông báo qua bài viết của Microsoft Security Response Team Twitter rằng họ đã được nhận thức về lỗ hổng bảo mật và hiện tại Điều tra vấn đề.
Cho đến khi Microsoft khắc phục vấn đề này, giải pháp được khuyến nghị từ Secunia là hạn chế quyền truy cập vào các ứng dụng cho phép đầu vào được điều khiển bởi người dùng được chuyển đến lỗ hổng.
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
Phiên bản beta công khai đầu tiên của hệ điều hành sẽ có vào đầu năm tới , và các phiên bản thử nghiệm tiếp theo và các ứng viên sẽ được phát hành dựa trên phản hồi đó, Steven Sinofsky, phó chủ tịch cấp cao của Windows và Windows Live tại Microsoft cho biết. Sinafsky nói trong bài phát biểu thứ ba của mình rằng Microsoft đang học những bài học từ Vista, điều này đã bị các nhà sử dụng và người sử dụng chỉ trích rộng rãi. báo chí, và giả mạo nổi tiếng trong các quảng cáo truyền hình hài hước của đ
Sinofsky thừa nhận rằng một số những lời chỉ trích đã được xứng đáng, đặc biệt là về việc Microsoft thiếu phần cứng, phần mềm và các đối tác ngoại vi để phát hành Vista, mặc dù nó đã nhiều hơn 5 năm làm việc.
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.