Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008

Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008 R2 a Server 2008 (ale nikoliv Windows 8 a Windows 10). RDP co je určené pro vzdálený přístup je děravé a útočník tak může vniknout do systému. A protože to jde automatizovat, tak to v Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches přirovnávají k WannyCry.  Pro XP stahujte Aktualizace zabezpečení systému Windows XP SP3 (KB4500331) a pro ostatní aktualizujte nebo stáhněte z Window Update ručně. Více viz Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)

2017-05-17 19_17_29-Blocked WannaCry Infections By Check Point

 

0day v Internet Exploreru je dost zásadní problém. Souvisí s chybou zpracování MHT

0day v Internet Exploreru je dost zásadní problém. Souvisí s chybou zpracování MHT souborů, které jsou ve Windows namapované na zpracování přes IE. Takže i když máte nové Windows 10, tak se stále Internet Explorer může spustit a útočník se tak může dostat do vašeho počítače.

Řešení buď odstraněním asociace s .MHT soubory, ale ještě lepe odstraněním Internet Exploreru z Windows 10. Bohužel ze starších verzí Windows odstranit moc nepůjde. Opravu nečekejte, Microsoft IE opravovat nechce, možná až v některé aktualizaci Windows. Což znamená i to, že kód pro zneužití je dostupný online.

Viz Internet Explorer zero-day lets hackers steal files from Windows PCs a XML External Entity (XXE) Processing

Microsoft tvrdí,že Eric Lundgren padělaná Windows dovážel z Číny

Microsoft tvrdí,že Eric Lundgren padělaná Windows dovážel z Číny. Připomeňme PC recycler gets 15 months in the clink for whipping up 28,000 bootleg Windows 7, XP recovery discs a to, že se to celé tak trochu tvářilo jako ochrana životního prostředí – figurují v tom repasované počítače a 28 tisíc kopí Windows 8 a Windows XP. Ty Lundgren vydával za originály, včetně opatření logem Microsoftu a dalších. Zamotaný příběh ve kterém figurují i „právo na opravu“ a zpochybnění výše škody (700 tisíc dolarů). Ale také to, že tyhle „disky“ si koncový uživatel může stáhnout zdarma. Zapeklitost.

2018-04-29 08_05_30-2LUNDGREN6.pdf.png

 

Statistiky Steamu ukazují, že hráči opouštějí Windows 10

Statistiky Steamu ukazují, že hráči opouštějí Windows 10. Má to ale jeden háček. Při bližším pohledu zjistíte, že hráči také opouštějí angličtinu ve prospěch čínštiny. Takže podle Steam: Gamers abandoning Windows 10 in huge numbers se to dá vysvětlit nástupem čínských hráčů co Windows 10 prostě nemají. A do jazykových čísel se koukněte, najdete tam češtinu.

2017-11-05 14_02_36-Hardwarový a softwarový průzkum2017-11-05 14_02_56-Hardwarový a softwarový průzkum

 

Většina počítačů napadených WannaCry používala Windows 7

Většina počítačů napadených WannaCry používala Windows 7 a těch s XP bylo velmi málo. Zajímavé zjištění Kaspersky Lab. Pohled na graf je hodně zajímavý, ale hodnoťte ho s rezervou, není zcela jasné z jakého vzorku pochází. Souhrn článků okolo WCry najdete v Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

DAMYyYGWAAADaD9.jpg