Car-tech

Khai thác phím tắt Windows: Những điều bạn cần biết

Top 10 phím tắt hay thường dùng trên Windows

Top 10 phím tắt hay thường dùng trên Windows
Anonim

Microsoft đã phát hành Security Advisory 2286198 vào cuối tuần trước để giải quyết một lỗ hổng zero-day mới được phát hiện có thể được khai thác đơn giản bằng cách nhấn vào biểu tượng shortcut.

Theo lời khuyên của Microsoft, "Lỗ hổng tồn tại vì Windows phân tích cú pháp các phím tắt một cách không chính xác theo cách độc hại mã có thể được thực hiện khi biểu tượng của một phím tắt được tạo đặc biệt được hiển thị. " Một cuộc tấn công có thể khai thác lỗ hổng và xâm nhập hệ thống hoặc chạy mã độc hại mà không cần thêm bất kỳ sự can thiệp nào của người dùng - thậm chí phá vỡ UAC và các điều khiển bảo mật của Windows 7.

Microsoft giải thích "Lỗ hổng này rất có thể bị khai thác thông qua các ổ đĩa di động. các hệ thống đã tắt AutoPlay, khách hàng sẽ cần phải duyệt thủ công vào thư mục bị ảnh hưởng của ổ đĩa di động để dễ bị khai thác. Đối với hệ thống Windows 7, chức năng AutoPlay cho các ổ đĩa di động sẽ tự động bị vô hiệu hóa. "

: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Microsoft đang làm việc - có vẻ bề ngoài với một số ý thức cấp bách - trên một bản vá để giải quyết lỗ hổng này. Tuy nhiên, hãy nhớ rằng Windows 2000 và Windows XP SP2 không còn được hỗ trợ nền tảng nữa, vì vậy đừng mong đợi một bản vá cho các hệ điều hành đó từ Microsoft.

Hướng dẫn cách khắc phục sự cố của Microsoft là vô hiệu hóa việc hiển thị các biểu tượng cho tất cả phím tắt, cũng như vô hiệu hóa dịch vụ WebClient để ngăn chặn khai thác thông qua WebDAV. Vấn đề với những cách giải quyết này là họ nghiêm chỉnh chấp hành các hệ điều hành Windows, và - đối với các tổ chức dựa vào SharePoint - có thể ảnh hưởng đáng kể đến năng suất.

Chet Wisniewski, một nhà nghiên cứu bảo mật Sophos, thể hiện trong một bài đăng blog giống như hiển thị các biểu tượng bị tắt. Wisniewski mô tả sửa chữa tạm thời thay thế "Lời khuyên của tôi là nếu bạn có một triển khai Windows được kiểm soát, bạn có thể biết người dùng của bạn đang thực thi phần mềm được chấp thuận. Trong trường hợp này, bạn có thể tạo một GPO để xác định phần mềm được phép chạy ở đâu và nếu điều đó không bao gồm chia sẻ mạng, điều này sẽ cung cấp cho bạn mức độ bảo vệ tương đương mà không làm cho tất cả các biểu tượng của bạn trở thành trang tính trắng. "

Các biện pháp bảo mật tiêu chuẩn chặn lưu lượng truy cập trái phép bằng tường lửa và cập nhật bảo vệ chống malware trên máy tính để bàn Windows vẫn được áp dụng. Các biện pháp này đưa ra một số mức độ bảo vệ, nhưng hiện tại không đủ để bảo vệ chống lại mối đe dọa này.

Tôi hy vọng rằng chúng ta sẽ thấy một bản cập nhật ngoài băng từ Microsoft để giải quyết vấn đề an ninh này vài tuần trước ngày Thứ Ba bản vá tiếp theo

Bạn có thể theo dõi Tony trên trang Facebook của mình hoặc liên hệ với anh ấy bằng email theo địa chỉ [email protected]. Anh cũng tweet như @Tony_BradleyPCW.

Không có gì để tính toán số lượng watt máy tính của bạn sẽ cần để hoạt động đúng. Bạn tổng cộng nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, với sức chứa của một bộ nguồn điện có giá phải chăng và bạn có nó. Tất nhiên, bạn phải biết nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và card âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, nhưng cuộc sống là gì nếu không có những thách thức.

Không có gì để tính toán số lượng watt máy tính của bạn sẽ cần để hoạt động đúng. Bạn tổng cộng nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, với sức chứa của một bộ nguồn điện có giá phải chăng và bạn có nó. Tất nhiên, bạn phải biết nhu cầu điện năng của bộ xử lý, bo mạch chủ, card video và card âm thanh của bạn, và mọi thứ khác bên trong máy tính của bạn, nhưng cuộc sống là gì nếu không có những thách thức.

Trên thực tế, bạn không. Trang web của nhà sản xuất chắc chắn sẽ bao gồm những thông số kỹ thuật đó. Vì vậy, các trang web cho nhiều cửa hàng bán các đơn vị.

Nhóm Ecole Polytechnique đã thực hiện công việc của mình trong không khí. Sử dụng một dao động và một ăng-ten không dây không tốn kém, nhóm nghiên cứu đã có thể nhận các phím bấm từ bàn phím hầu như bất kỳ, bao gồm cả máy tính xách tay. "Chúng tôi phát hiện ra bốn cách khác nhau để phục hồi phím tắt của bàn phím", ông Matin Vuagnoux, một tiến sĩ. sinh viên tại trường đại học. Với cáp của bàn phím và dây điện gần đó hoạt động như ăng-ten cho các tín hiệu điện từ này, các nhà nghiên cứu

Nhóm Ecole Polytechnique đã thực hiện công việc của mình trong không khí. Sử dụng một dao động và một ăng-ten không dây không tốn kém, nhóm nghiên cứu đã có thể nhận các phím bấm từ bàn phím hầu như bất kỳ, bao gồm cả máy tính xách tay. "Chúng tôi phát hiện ra bốn cách khác nhau để phục hồi phím tắt của bàn phím", ông Matin Vuagnoux, một tiến sĩ. sinh viên tại trường đại học. Với cáp của bàn phím và dây điện gần đó hoạt động như ăng-ten cho các tín hiệu điện từ này, các nhà nghiên cứu

Máy tính xách tay khó đọc nhất vì cáp giữa bàn phím và PC quá ngắn, tạo ra một ăng-ten nhỏ. Các nhà nghiên cứu đã tìm ra cách để đánh cắp bàn phím USB, nhưng các bàn phím PS / 2 cũ hơn, có dây nối đất nối vào lưới điện, là tốt nhất.

Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang

Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang

Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.