Teams #06: Å dele skjerm & presentere
Et nytt sikkerhetsproblem som involverer protokollen Server Server Block, som brukes til Windows-fildeling, kan tillate en ekstern angriper å ta kontroll over en sårbar Vista, Server 2008 eller Windows 7 RC-datamaskinen, i tillegg til å forårsake at den krasjer som tidligere rapportert.
Sikkerhetsforskere fant at feilen kunne bli slått for å føre til at den ærverdige Blue Screen of Death-datamaskinen krasjer hvis en PC har fildeling aktivert. Men i Security Advisory 975497, utgitt i går, skrev Microsoft at "en angriper som utnytter dette sikkerhetsproblemet med hell, kan ta full kontroll over et berørt system. De fleste forsøk på å utnytte dette sikkerhetsproblemet vil føre til at et berørt system slutter å svare og starte på nytt."
Et hull som gjør det mulig å anta kontroll over en datamaskin fra et nettverk, er omtrent like dårlig som mulig, og jeg har bedt om bekreftelse fra Microsoft at dette faktisk er mulig med denne SMB-feilen. Windows XP, 2000 og Server 2008 R2 er ikke i fare, og heller ikke Windows 7 RTM.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]Microsoft sier at den ennå ikke er klar over aktive angrep, men hvis de kommer, består de av nettverkstrafikk sendt til porter 139 og / eller 445 på offer PC. En brannmur som blokkerer tilgang til disse porter, vil redusere trusselen, og de fleste hjemmebrukere bør allerede ha en brannmur på plass som blokkerer forsøk på å nå disse porter fra Internett. Imidlertid kan feilen tillate at skapte ormer sprer seg raskt mellom bedriftsnettverk som vanligvis tillater utbredt fildeling.
Gitt den høye risikoen, kan Microsoft godt slippe ut en patch for å lukke dette alvorlige hullet. I mellomtiden viser sikkerhetsrådgivningen en løsning for å deaktivere SMB v2 ved å redigere registret. Å gjøre det vil antagelig deaktivere fildeling, og bør sannsynligvis bare forsøkes av IT-admins og andre techies. Det andre alternativet er å blokkere all tilgang til de porterne i brannmuren (som også vil blokkere fildeling), og deretter aktivere tilgang etter å ha brukt en eventuell oppdatering.
Beskytt PC-ene dine fra Windows 7 Nulledag Utnyttelse
En ny nulldag-feil har rammet Windows 7. Slik holder du det fra skade på PCene.
Det er ikke lett å være WinZip i disse dager. Windows har kunnet åpne og lage zip-filer på egen hånd en stund, og gratis, kraftige komprimeringsverktøy som 7-Zip er lett tilgjengelige og aktivt vedlikeholdt. Og likevel, den 20 år gamle verktøyet soldater på med versjon 17, leverer imponerende verktøy og viser en ivrig bevissthet om den raskt utviklende sky lagring og fildeling landskap. Ny integrasjon med cloud storage-tjenester og sosiale nettverk gir WinZip et fast fotfeste i den elektroniske
WinZip 17 er ikke den første versjonen som har Ribbon-grensesnittet, den stripen av store, dristige ikoner som debuterte med Microsofts Office 2007. Ikke alle elsker båndet, men WinZip har tradisjonelt vært verktøylinjebasert, slik at båndet fungerer bra for det. Brukergrensesnittet deler båndfaner i henhold til funksjonalitet, med klare etiketter som Unzip, Edit, Share, Tools og Settings. WinZip har gjort litt ekstra arbeid, slik at når du starter programmet frisk, er den første kategorien Lag,
Fildeling av fysisk minne og minnestatus i Windows 7
Windows 7 rapporterer hvor mye fysisk minne som er installert på datamaskinen, sammen med hvor mye minne er tilgjengelig for operativsystemet og det reserverte minnet på maskinvare.