Nettips.dk Hjemmeside
Forum start Forum start > Tips til... > Windows
  Nye indlæg Nye indlæg RSS Feed - Dagens sovs
  Alm. spørgsmål Alm. spørgsmål  Søg i forum   Begivenheder   Opret ny bruger Opret ny bruger  Log ind Log ind

Dagens sovs

 Besvar Besvar
Forfatter
Besked
Prutterhunden Se dropdown menu
Staff
Staff
Avatar

Oprettet: 14 Okt 2007
Sted: Frederiksberg
Status: Offline
Point: 30306
Indlæg funktioner Indlæg funktioner   Tak (0) Tak(0)   Citér Prutterhunden Citér  BesvarSvar Direkte link til dette indlæg Emne: Dagens sovs
    Sendt: 21 Sep 2020 kl. 14:41
Det vil ingen ende tage. Igen, igen og atter igen sprøjter det ud med fejlbefængte halvfabrikata fra fabrikken i Redmond.

"Den amerikanske myndighed for cybersikkerhed (CISA) opfordrer i en sjælden advarsel andre myndigheder i USA til at installere en patch, som lukker et »kritisk« sikkerhedshul i Windows-servere.

Sikkerhedshullet er kendt som Zerologon, og det findes i den såkaldte Netlogon Remote Protocol hos serverne. Fejlen lader angribere med netværksadgang »fuldstændig kompromittere« Active Directory-tjenester på et netværk uden at bruge et login. Active Directory bruges til administration af Windows-netværk.

CISA har oplyst, at advarslen er blevet sendt ud af flere årsager. Dels på grund af de alvorlige konsekvenser, der kan være, hvis fejlen bliver udnyttet, men også på grund af mængden af Windows-servere, som sårbarheden kan udnyttes på. Det er nemlig både systemer, som kører med Windows Server 2008 R2, men også nyere versioner såsom servere baseret på Windows 10, der er sårbare.

Det er sikkerhedsvirksomheden Secura, der har fundet sårbarheden, og ifølge firmaet kan sårbarheden udnyttes »på omkring tre sekunder«.

I advarslen fra CISA fremgår det, at myndigheder i USA skal have installeret patchen, som lukker hullet, senest i dag, mandag den 21. september."

Så må vi håbe på, at den nye patch ikke indeholder de obligatoriske fejl, som så skal rettes op med ny patch, som så skal rettes op med ny patch, som så skal rettes op med ny patch osv.

I den forbindelse var dette måske en løsning:

EU vil kunne tvangsopsplitte tech-giganter som er ‘too big to care’ - Computerworld

Fx kunne sovsen skille sig af med køkken og lokum, altså klamphuggerafdelingen (undskyld det lange ord Embarrassed).

Der er dog næppe nogle af konkurrenterne, der er interesseret i at overtaget denne noget specielle afdeling og dermed holde gryden i kog og lokummet rent. Men da afdelingen jo i nogles øjne er fejlfri, kunne det jo - i det mindste i teorien - være muligt at gøre disse sikkert voldsomt engagerede interessanter interesserede? Som tak for tro tjeneste kunne de måske sågar overtage afdelingen helt gratis?

Bare et forslag, Microsoft! Big smile

Amerikansk myndighed advarer om kritisk sikkerhedshul i Windows-servere: »Kan udnyttes på tre sekunder« | Version2
PRUTTERHUNDEN - hurtigere end lyset!

Nettips Brugervejledning
Til top
 Besvar Besvar
  Del emne   

Skift forum Forum-tilladelser Se dropdown menu

Forum Software by Web Wiz Forums® version 12.04
Copyright ©2001-2021 Web Wiz Ltd.

Denne side blev genereret på 0.203 sekunder.