Računalništvo, telefonija
01.06.2017 12:45
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

Je vaš računalnik varen?

Je vaš računalnik varen?
Je vaš računalnik varen?

Varnostne pomanjkljivosti so na različnih sistemih vedno prisotne. Napadalci dnevno odkrivajo nove pomanjkljivosti. Naloga skrbnikov sistemov je, da tem pomanjkljivostim sledijo in pravočasno izvajajo varnostne nadgradnje programske opreme. V zadnjem času je bilo odkritih kar nekaj pomembnih pomanjkljivosti …

Microsoft je nedavno izdal štiri nove varnostne popravke. MS17-001, ki odpravlja varnostno ranljivost v brskalniku Microsoft Edge, preko katere bi lahko napadalec pridobil možnost izvajanja aktivnosti na strani delovne postaje uporabnika. MS17-002, ki odpravlja ranljivost v paketu Office, ki omogoča napadalcu prevzem kontrole nad delovno postajo. MS17-003, ki odpravlja kar 12 varnostnih ranljivosti v programu Adobe Flash Player. Ranljivosti so zavedene kot zelo kritične, saj omogočajo napadalcu prevzem kontrole nad delovno postajo, vendar trenutno še niso znani dejanski primeri uporabe v svetu. MS17-004, ki odpravlja DOS ranljivost na LSASS servisu na Windows strežnikih.

WordPress postaja ogrodje za vse več spletnih strani po celotnem svetu. Odkrite ranljivosti na WordPress sistemu tako neposredno predstavljajo grožnjo vsem tem spletnem stranem. WordPress je bila sicer znana kot relativno varna platforma in skrbniki spletnih strani so morali biti bolj pazljivi pri uporabi posameznih vtičnikov kot pa pri platformi.

A v zadnjih mesecih sta bili odkriti dve pomembni ranljivosti (XSS in SQLi). Ranljivosti sicer nista bili javno poznani vse do nedavnega. Ob objavi varnostnih popravkov pa so zdaj ranljivosti javno znane in hitro so se pojavili že konkretni primeri zlorabe. Ranljivost je odpravljena v najnovejši verziji 4.7.2, tako da priporočamo takojšnjo nadgradnjo na to verzijo.

Poleg popravkov za različne Microsoft platforme, ki smo jih navedli zgoraj, moramo omeniti tudi ranljivost, ki pravega popravka še nima. Pred meseci je bila namreč odkrita resna ranljivost na SMB protokolu. Neposredna posledica ranljivosti je DOS napad, ki pa bi lahko v posebnih okoliščinah napadalcem omogočal tudi drugačne vrste zlorabo.

Najbolj odmevno grožnjo za Microsoftove operacijske sisteme Windows pa je v zadnjih tednih predstavljala izsiljevalska programska koda WannaCry. Pri podjetju Smart Com so zato pripravili e-knjigo, ki vam pove vse, kar morate vedeti o tej škodljivi kodi. Dosegljiva je na naslovu http://bit.ly/WannaCry-Smart-Com. (oglasno sporočilo)


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

CREAPLUS d.o.o.

Letališka cesta 33F, 1000 Ljubljana, Tel: 05 907 42 70
CREAPLUS d.o.o. je družba za zastopstva, mednarodno distribucijo in sistemsko integracijo sodobnih rešitev s področja računalniške varnosti in kriptografije ter za načrtovanje, ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več
Zlati partner

GS1 Slovenija

Dimičeva ulica 9, 1000 Ljubljana, Tel: +386 1 5898 320
GS1 Slovenija je neodvisna in nepridobitna organizacija na področju mednarodnih standardov GS1 za identifikacijo, zajem in elektronsko izmenjavo podatkov v Sloveniji. Ima preko ... Več
Zlati partner

SIDERA d.o.o.

Ulica Gradnikove brigade 11, 1000 Ljubljana, Tel: 031 777 790
O PODJETJU Sidera, ki v latinskem jeziku pomeni zvezda in je nastala v želji, da bi njena ustanoviteljica Urška Ambrož svoje dolgoletno delo v medijih združila s kreativno žilico, ... Več