fb pixel code
KATEGÓRIÁK KATEGÓRIÁK
2021. 07. 22

Újabb súlyos Windows sérülékenységet találtak

A veszély nem csak a Windows 10, de a 11 előzetes kiadásában is megtalálhatóÚjabb tárt ajtó a Windows titkos jelszavaihoz.

„Nincs kedd sorozat nélkül”, hangzott a tévés szignál szövege a 90-es években, melyet ma gond nélkül átkölthetnénk a keddi napot hétre, a sorozatot pedig Windows sebezhetőségre cserélve. A friss és már hivatalos formában is elérhető tájékoztatások újabb súlyos támadási felületre figyelmeztetnek, ami azért is különösen ironikus, mert a legutóbbi nagy rendszerfrissítés alkalmával száznál is több, köztük nem is egy zero day hibát javítottak.



Az újabb kellemetlen biztonsági problémáról a BleepingComputer írt elsőként, mivel Jonas Lykkegaard biztonsági kutató értesítette őket, hogy hatalmas rést talált a Windows 10-ben. Bár viccelhetnénk vele, hogy biztonság szempontjából – az idén júliusban hatodik évét betöltő – operációs rendszer leginkább egy tésztaszűrőhöz hasonlítható, de az azért a Microsoftnak is igen kellemetlen lehet, hogy a CVE-2021-36934 kódnevű rés az állítólag következő generációt képviselő Windows 11-en is ott tátong. A felfedezés sajnos ezúttal sem rejt hatalmas meglepetést, ugyanis kihasználásával ismételten kiterjesztett jogkörhöz szerezhető hozzáférés. Az említett sebezhetőség bármely korlátozott felhasználói profil számára szabad utat enged ahhoz a regisztrációs adatbázishoz, amibe korábban még az adminisztratív, illetve rendszergazdai jogokkal rendelkező felhasználók sem piszkálhattak bele korlátozások nélkül. Ahogy azt sejthetjük, a megfelelő lépések elvégzésével jelszavakat és rendszergazdai fiókokat módosíthatunk, lényegében korlátlan hozzáférést szerezve az adott számítógéphez.



Az eset azért is fura, mert a Microsoft szép lassan olyan változtatásokat eszközölt az időszakos frissítéseken keresztül, melyek felülírtak több korábban érvényes biztonsági szabályt, megnyitva a lehetőséget a kulcsfontosságú fájlok felé. Bár egyelőre nem egészen világos, hogy miért, de a Windows Registry, avagy a regisztrációs adatbázis HKLM/SAM kulcsa az egyik gyenge pont, mely a "Windows%system32%config" könyvtárhoz vezet, ahol a SAM, illetve SYSTEM, SECURITY, DEFAULT és SOFTWARE rendszerleíró adatbázisfájlokat találjuk. A gond az, hogy ezek érzékeny információkat tartalmaznak a gépen tárolt összes felhasználói fiókról és biztonsági jelszóról, melyek általános jogosultságok mellett nem lennének elérhetők, de legalábbis módosíthatok semmiképp. A legnagyobb kockázatot a biztonsági fiókkezelőhöz tartozó SAM fájl rejti, mivel az összes felhasználó összes titkosított jelszava itt található, ez pedig értelemszerűen vállalhatatlan kockázatot jelent a személyes adatok és a rendszer védelmét illetően.



Alapesetben, ha mondjuk parancssoron keresztül próbálkoznánk a SAM megnyitásával, akkor a rendszer ezt automatikusan megtagadja tőlünk, azonban van kerülőút, mellyel a biztonsági korlátozást bármely felhasználó megkerülheti és elérheti a magasabb besololású fiókok NTLM (egy Microsoft hitelesítési protokoll) jelszavait. A művelet végrehajtását videóval is demonstráló biztonsági szakértők egyelőre nem értik, hogy a Microsoft milyen megfontolásból változtatta meg az adatbázishoz rendelt engedélyeket, de Will Dormann elemző, illetve Jeff McJunkin információbiztonsági szaktekintély megemlítették, hogy a módosítások valójában már a Windows 10 1809-es verziójával életbe léptek, míg a most elvégzett, és sajnos sikeres próbálkozásokat az új 20H2 verzióval hajtották végre, mely minden elérhető frissítést megkapott. Dormann itt megjegyezte, hogy furcsa, de amikor tiszta telepítést hajtott végre egy 20H2-es verziójú telepítővel, akkor a gyengített engedélyeket nem tapasztalta, a frissítések után viszont jelen voltak, így nem egészen egyértelmű, hogy pontosan mely verziók, illetve mely frissítések esetén vagyunk veszélyben. A gond amúgy a Windows 11 elérhető kiadásaiban is megtalálható.


Az ellenőrzéshez elég megnyitni a parancssort és begépelni a következőt, % helyett perjellel (backlash)

icacls c:windows%system32%config%sam”.

Amennyiben megjelenik a „BUILTINUsers:(I)(RX)” felirat, akkor a mi gépünk is érintett. A Microsoft szerencsére reagált a problémára és frissítést is ígért, de addigis ideiglenes megoldás gyanánt azt javasolják, hogy szükség esetén végezzük el a következő módosításokat:

Nyissuk meg a parancssort adminisztrátorként, és futtassuk a következő parancsot:

icacls %windir%system32config*.* /inheritance:e

Ezen felül a „%windir%system32config” mappából érdemes törölni minden olyan visszaállítási pontot és árnyék kötet (Shadow volumes) mentést, mely a javítás végrehajtása előtt készült, illetve ezután érdemes lehet készíteni egy új visszaállítási pontot is.

2021. 07. 22

A Xiaomi lett Európa elsőszámú mobilgyártója
A vállalat egyre sikeresebb, és világviszonylatban is nagyot lépett előre
A Xiaomi 11 évvel ezelőtti indulása óta elképesztő menetelést hajtott végre, és míg a mobilpiacot többször is megreformáló LG végleg feladta a próbálkozást, a fiatal kínai cég folyamatosan lépkedett feljebb a ranglétrán és eközben számos új brandet is életre hívott. Sikerüket alapvetően a jó minőségükhöz képest kedvező áron kínált termékeikkel alapozták meg, és ugyan számos egyéb elektronikai eszközt kínálnak, legnagyobb kincsüknek továbbra is az okostelefon-részleg számít, mely a közelmúltban lehagyta európai riválisait, és az első helyre ugrott.
A Xiaomi az elmúlt években mindent megtett, hogy nevét egy lapon említsék az olyan veterán iparvállalatokkal, mint például a Samsung, tavaly például ők mutathatták be az első átlátszó paneles okostévét, mely kereskedelmi forgalomban is elérhető lett. Bár egy rövid ideig felmerült a lehetőség, hogy az Egyesült Államok őket is a Huawei sorsára juttatja, de miután sikerrel perelték ki magukat a befektetői tiltólistáról, semmi sem gátolta meg őket, hogy tovább folytassák a látványos növekedésüket. Ezt mi sem bizonyítja jobban, mint a Strategy Analytics piackutató intézet aktuális jelentése, mely szerint a kínai tech-cég több ponton is rálicitált legnagyobb ellenfeleire. Mint kiderült, 2021 második negyedévében nem kisebb nevet hagyott maga mögött, mint a 45 éve kiemelt szerepet betöltő Apple-t, a világ második számú okostelefon-gyártójaként.
Nem tit
Beteltek a szerverek a Windows 365 első próbanapján
Akkora volt az érdeklődés, hogy azonnal fel is függesztették az ingyenes próbát
Júliusban a Microsoft újabb bejelentéssel tolta meg a Windows 11 hírét, ugyanis leleplezte a felhő alapú szolgáltatását is, mely elsősorban céges ügyfeleknek kínál hasznos lehetőséget. Az elmúlt hetekben egyre több információ derült ki, például nyilvánosságra hozták az ügyfelekre váró költségeket, és az is kiderült, hogy a Microsoft szerverei nem igazán voltak felkészülve egy újabb, ingyenes próbaidőszakra.
A Windows 11 kiszivárgása után a Microsoft gyorsan megnyitotta a hivatalos tesztidőszakot és a teljesen ingyenes letöltést, így még azok is részt vehetnek a soron következő rendszer készre pofozásában, akik nagy valószínűséggel, az elavultnak minősített számítógépükön nem is tudják majd használni. Míg a közönség a kissé szigorú rendszerkövetelmények indokain és jogosságán vitatkozik, a Microsoft bejelentett egy olyan szolgáltatást, mely lényegében pontosan az ellenkezőjét várja el a felhasználóktól, mint az önálló, megvásárolható asztali rendszer. A Windows 365 ugyanis egy felhő alapú szolgáltatást nyújt, mellyel virtuális Windows asztalunk akár egy mobiltelefon böngészőjével is bármikor elérhető lehet. A trükk azonban az, hogy ez elsősorban egy céges felhasználóknak kitalált üzleti modell, mely előfizetéses csomagok mögé rejti a távoli szerverekről közvetített operációs rendszert, várhatóan nem olyan árazással, ami a többség számára feltétlenül vonzó ajánlat lehet.
Ez persze nem
Kevesebb műanyag a Vodafone-nál? Jön az eSIM
A Vodafone átalakítja háttérrendszerét, mely magával hozza a digitális SIM lehetőségét is
A fénysebességgel zajló digitalizáció korszakát éljük, ezért talán meglepő lehet, hogy a telefonos előfizetések többségéhez még a mai napig szükségünk van a jó öreg műanyag SIM-kártyára. Az átalakulás azonban itthon is zajlik, és ahogy szaporodnak a modern készülékek, úgy szép lassan a szolgáltatók is elhagynák a fizikai formátumot, most például a Vodafone készül szintet lépni.
Legalábbis ez derül ki a Vodafone nem rég bevezetett ÁSZF módosításából, mely szerint a Vodafone is beáll abba a sorba, melyet itthon a Telekom kezdett meg. A magenta színt kisajátító szolgáltató mintegy három éve vette fel kínálatába azt az okosórát, mely egy beépített chip segítségével helyettesítette a hagyományos SIM-kártyát, és akkor már biztosították hozzá a szükséges szolgáltatást is. Az eSIM igénylésekor fizikai kártya helyett egy egyedi felhasználói profilt kapunk, mely az adott készülékhez rendeli előfizetésünket. A Vodafone-nál még nem egészen zajlottak le az ügyfélkezelést, illetve ügyintézést bonyolító átalakítások, július 30-án azonban egy érdekes tétellel bővültek a szolgáltató Általános Szerződési Feltételei, sőt, időközben a myVodafone oldalán, az előfizetéssel bejelentkező ügyfelek szintén megtalálják a váltás lehetőségét – hívja fel rá a figyelmünket a szifon.com.
A váltás egyelőre online nem intézhető, vagy személyesen kell próbálkoznunk, vagy jobb esetben a telefonos ügyfé
Értékelések
Az értékeléshez be kell jelentkezned. Belépés
PCX 2006-2021.
Kapcsolat: [email protected]
Az oldal tetejére 0 Kedvenceim 0 Összehasonlítás 0 A kosár üres
Cookie / süti kezelés
Weboldalunkon cookie-kat használunk, melyek célja, hogy teljesebb körű szolgáltatást nyújtsunk a Részedre. Tudj meg többet...