Anything you ask for
 
Početna stranicaPočetna stranica  PretraľnikPretraľnik  RegistracijaRegistracija  LoginLogin      

Share
 

 Nesigurna pomoć u Windowsima

Go down 
Autor/icaPoruka
zrinka

zrinka

Broj postova : 111
Join date : 01.02.2010
Lokacija : Split - Croatia

Nesigurna pomoć u Windowsima Empty
PostajNaslov: Nesigurna pomoć u Windowsima   Nesigurna pomoć u Windowsima I_icon_minitimeuto oľu 02, 2010 12:37 pm

Nesigurna pomoć u Windowsima



Microsoft je upozorio na opasan sigurnosni propust vezan uz sustav pomoći u operativnim sustavima Windows 2000, XP i Server 2003

Nesigurna pomoć u Windowsima 54b34fdb609aa8484d5ab355662713ec


Microsoft je upozorio na postojanje novog opasnog sigurnosnog propusta u starijim verzijama Windowsa na kojima se izvrsava Internet Explorer.

Kod:
http://www.microsoft.com/technet/security/advisory/981169.mspx


Propust pogađa sustave temeljene na Windows 2000, XP i Server 2003, a vezan je uz Visual Basic skripte i sustav pomoći u Windowsima. U opisu mogućnosti iskoristavanja propusta navodi se kako korisnik treba posjetiti internetske stranice na kojima se pojavljuje dijaloski okvir u kojem ga se poziva da pritisne tipku F1, nakon čega se na korisnikov sustav instalira zloćudni kod. Tipka F1 normalno se koristi za pozivanje sustava pomoći u Windowsima.
Windows Vista, Windows 7, i Windows Server 2008 nisu pogođeni ovim propustom, a problem je donekle ublazen na Windows Server 2003, gdje je IE Enhanced Security Configuration uključen u početno zadanim postavkama.

Microsoft navodi nekoliko mogućnosti za sprečavanje zloupotrebe propusta, uključujući savjet korisnicima da ne pritisću tipku F1 kad ih na to pozivaju internetske stranice, ograničavanja pristupa sustavu pomoći Windowsa, postavljanje sigurnosnih postavki za Internet i Local intranet na "visoko" kako bi se blokirale ActiveX kontrole i Active Scripting, te konfiguriranje Internet Explorera da upozori korisnika prije pokretanja Active Scriptinga ili onemogućavanje Active Scriptinga u sigurnosnim postavkama.

U Microsoftu također navode kako sigurnosni propust, koji je u petak objavljen od strane  iSEC Security Researcha, nije odgovorno objavljen. Također se poziva sve koji misle da su pogođeni propustom da posjete Microsoftove stranice Consumer Security Support Center.

Kod:
http://isec.pl/vulnerabilities/isec-0027-msgbox-helpfile-ie.txt

Kod:
https://consumersecuritysupport.microsoft.com/default.aspx?mkt=en-us&scrx=1

Nesigurna pomoć u Windowsima 34feb0961a588d67836abd7340758eda
[Vrh] Go down
 
Nesigurna pomoć u Windowsima
[Vrh] 
Stranica 1 / 1.

Permissions in this forum:Ne moľeą odgovarati na postove.
Zoki's Club :: Tehnologija-Racunala-Nauka-Nije ovo za seljake..... :: Racunala-
Forum(o)Bir: