Dagens sovs |
Besvar |
Forfatter | |
Prutterhunden
Staff Oprettet: 14 Okt 2007 Sted: Frederiksberg Status: Offline Point: 30306 |
Indlæg funktioner
Tak(0)
Sendt: 21 Sep 2020 kl. 14:41 |
Det vil ingen ende tage. Igen, igen og atter igen sprøjter det ud med fejlbefængte halvfabrikata fra fabrikken i Redmond.
"Den amerikanske myndighed for cybersikkerhed (CISA) opfordrer i en sjælden advarsel andre myndigheder i USA til at installere en patch, som lukker et »kritisk« sikkerhedshul i Windows-servere. Sikkerhedshullet er kendt som Zerologon, og det findes i den såkaldte Netlogon Remote Protocol hos serverne. Fejlen lader angribere med netværksadgang »fuldstændig kompromittere« Active Directory-tjenester på et netværk uden at bruge et login. Active Directory bruges til administration af Windows-netværk. CISA har oplyst, at advarslen er blevet sendt ud af flere årsager. Dels på grund af de alvorlige konsekvenser, der kan være, hvis fejlen bliver udnyttet, men også på grund af mængden af Windows-servere, som sårbarheden kan udnyttes på. Det er nemlig både systemer, som kører med Windows Server 2008 R2, men også nyere versioner såsom servere baseret på Windows 10, der er sårbare.Det er sikkerhedsvirksomheden Secura, der har fundet sårbarheden, og ifølge firmaet kan sårbarheden udnyttes »på omkring tre sekunder«. I advarslen fra CISA fremgår det, at myndigheder i USA skal have installeret patchen, som lukker hullet, senest i dag, mandag den 21. september." Så må vi håbe på, at den nye patch ikke indeholder de obligatoriske fejl, som så skal rettes op med ny patch, som så skal rettes op med ny patch, som så skal rettes op med ny patch osv. EU vil kunne tvangsopsplitte tech-giganter som er ‘too big to care’ - Computerworld Fx kunne sovsen skille sig af med køkken og lokum, altså klamphuggerafdelingen (undskyld det lange ord ). Der er dog næppe nogle af konkurrenterne, der er interesseret i at overtaget denne noget specielle afdeling og dermed holde gryden i kog og lokummet rent. Men da afdelingen jo i nogles øjne er fejlfri, kunne det jo - i det mindste i teorien - være muligt at gøre disse sikkert voldsomt engagerede interessanter interesserede? Som tak for tro tjeneste kunne de måske sågar overtage afdelingen helt gratis? Bare et forslag, Microsoft! Amerikansk myndighed advarer om kritisk sikkerhedshul i Windows-servere: »Kan udnyttes på tre sekunder« | Version2 |
|
Besvar | |
Tweet
|
Skift forum | Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum |