Računalništvo, telefonija
01.06.2017 12:45
Posodobljeno 8 let nazaj.

Deli z drugimi:

Share

Je vaš računalnik varen?

Je vaš računalnik varen?
Je vaš računalnik varen?

Varnostne pomanjkljivosti so na različnih sistemih vedno prisotne. Napadalci dnevno odkrivajo nove pomanjkljivosti. Naloga skrbnikov sistemov je, da tem pomanjkljivostim sledijo in pravočasno izvajajo varnostne nadgradnje programske opreme. V zadnjem času je bilo odkritih kar nekaj pomembnih pomanjkljivosti …

Microsoft je nedavno izdal štiri nove varnostne popravke. MS17-001, ki odpravlja varnostno ranljivost v brskalniku Microsoft Edge, preko katere bi lahko napadalec pridobil možnost izvajanja aktivnosti na strani delovne postaje uporabnika. MS17-002, ki odpravlja ranljivost v paketu Office, ki omogoča napadalcu prevzem kontrole nad delovno postajo. MS17-003, ki odpravlja kar 12 varnostnih ranljivosti v programu Adobe Flash Player. Ranljivosti so zavedene kot zelo kritične, saj omogočajo napadalcu prevzem kontrole nad delovno postajo, vendar trenutno še niso znani dejanski primeri uporabe v svetu. MS17-004, ki odpravlja DOS ranljivost na LSASS servisu na Windows strežnikih.

WordPress postaja ogrodje za vse več spletnih strani po celotnem svetu. Odkrite ranljivosti na WordPress sistemu tako neposredno predstavljajo grožnjo vsem tem spletnem stranem. WordPress je bila sicer znana kot relativno varna platforma in skrbniki spletnih strani so morali biti bolj pazljivi pri uporabi posameznih vtičnikov kot pa pri platformi.

A v zadnjih mesecih sta bili odkriti dve pomembni ranljivosti (XSS in SQLi). Ranljivosti sicer nista bili javno poznani vse do nedavnega. Ob objavi varnostnih popravkov pa so zdaj ranljivosti javno znane in hitro so se pojavili že konkretni primeri zlorabe. Ranljivost je odpravljena v najnovejši verziji 4.7.2, tako da priporočamo takojšnjo nadgradnjo na to verzijo.

Poleg popravkov za različne Microsoft platforme, ki smo jih navedli zgoraj, moramo omeniti tudi ranljivost, ki pravega popravka še nima. Pred meseci je bila namreč odkrita resna ranljivost na SMB protokolu. Neposredna posledica ranljivosti je DOS napad, ki pa bi lahko v posebnih okoliščinah napadalcem omogočal tudi drugačne vrste zlorabo.

Najbolj odmevno grožnjo za Microsoftove operacijske sisteme Windows pa je v zadnjih tednih predstavljala izsiljevalska programska koda WannaCry. Pri podjetju Smart Com so zato pripravili e-knjigo, ki vam pove vse, kar morate vedeti o tej škodljivi kodi. Dosegljiva je na naslovu http://bit.ly/WannaCry-Smart-Com. (oglasno sporočilo)


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več

ARCHUS.SI d.o.o.

Cankarjeva ulica 9c, 6000 Koper/capodistria, Tel: 070 890 096
O podjetju Archus.si  ARCHUS.SI d.o.o. je podjetje iz Kopra. Kot prvi v Sloveniji so leta 2008 oz. 2009 začeli ponujati nekaj aktualnih in zanimivih produktov nove tehnologije, kot ... Več

Nova Vizija, informacijski inženiring in svetovanje, d.d.

Celjska cesta 9, 3310 Žalec, Tel: 03 71 21 800
Odločitev, v katero informacijsko tehnologijo bi moralo vlagati vaše podjetje in v katere ne, je težka. Po eni strani želite biti tisti, ki je odgovoren za inovacije in rast ... Več
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več