Posts Tagged ‘microsoft’
MSRT – narzędzie do usuwania Zbot/ZeuS
Miesiąc październik upływa firmie Microsoft pod znakiem aktualizacji oprogramowania zabezpieczającego oraz łataniu luk systemowych. Oprócz wspominanych wcześniej publikacji aż 16 biuletynów bezpieczeństwa, gigant z Redmond przygotował również aktualizację pakietu Malicious Software Removal Tool, który w końcu będzie w stanie uporać się z botnetami i infekcjami typu Zbot/ZeuS.
Zbot botnet tworzony jest głownie z komputerów zainfekowanych przez trojana ZeuS.
Dla przypomnienia trojany w rodzinie ZBot/ZeuS po raz pierwszy pojawiły się w 2007 roku. Ich konfiguracja jest prosta i można je łatwo wykorzystywać do kradzieży danych online – dzięki temu właśnie ZeuS stał się jednym z najbardziej rozpowszechnionych i najlepiej sprzedających się programów szpiegujących dostępnych na czarnym rynku internetowym.
W dziewiątej wersji raportu „Security Intelligence Report” (SIRv9), Microsoft zauważa, że Win32/Zbot zajmuje 14 miejsce na liście najbardziej aktywnych botnetów na świecie.
Malicious Software Removal Tool (MSRT) można pobrać z oficjalnej strony Microsoft-u – KB890830.
Rekordowa liczba poprawek w październikowych biuletynach bezpieczeństwa od Microsoftu
W tym miesiącu Microsoft w swoich biuletynach bezpieczeństwa szykuje sporą liczbę poprawek przeznaczonych dla wszystkich systemów Windows w tym także dla tych najnowszych: Windows 7 oraz Windows Server 2008. Łącznie biuletynów ma być 16 i będą one dotyczyły aż 49 wykrytych luk bezpieczeństwa. Powołując się na wcześniejsze informacje jakich udzielił gigant z Redmond, cztery z 16 biuletynów oznaczone będą jako “krytyczne”. Zgodnie z tabelą ważności poszczególnych poprawek, Microsoft klasyfikuje luki “krytyczne” jako takie, które mogą zostać wykorzystane przez program będący exploitem oraz – w dalszej kolejności – doprowadzić do rozprzestrzeniania się robaka internetowego bez udziału użytkownika.
49 załatanych luk bezpieczeństwa oznaczać będzie największy w historii Microsoftu wydany zestaw łatek – dla przypomnienia – poprzedni rekord wynosił 34 luki załatane w lipcu tego roku.
Październikowy zestaw poprawek dotyczył będzie m.in. luk bezpieczeństwa w systemach Windows, przeglądarki Internet Explorer, pakietu biurowego Microsoft Office oraz platformy .NET Framework. Bardzo prawdopodobne również jest to, że w wyżej wymienionych biuletynach znajdą się także łatki dotyczące dwóch niezałatanych do tej pory luk (dotyczących uprawnień systemowych) z których korzystał trojan Stuxnet.
Black Screen w Windows 7 i Vista
Microsoft poinformował o problemie związanym z pojawianiem się czarnego ekranu (Black Screen) podczas odblokowywania systemu.
Problem ten dotyczy komputerów pracujących pod systemami Windows 7, a także Windows Vista.
Aby go wywołać muszą być spełnione m.in. następujące warunki: komputery pracujące pod kontrolą systemu Windows 7 i Vista muszą mieć uruchomiony tryb graficzny „Aero”, ponadto muszą posiadać dodatkowo skonfigurowane restrykcje bezpieczeństwa jak również mieć zainstalowane oprogramowanie zabezpieczające.
Microsoft wyjaśnia, że tego typu konfiguracje są czesto stosowane przez przedsiębiorstwa lub wynikają z wymogów nakładanych przez DISA (Defense Information Systems Agency) lub DoD (Department of Defense).
Migracja z Windows Live Spaces na WordPress
Zakończyłem właśnie proces całkowitej migracji mojego poprzedniego bloga hostowanego w domenie securityenthusiast.spaces.live.com na usługę jaką oferuje WordPress. Dlaczego? Już wyjaśniam.
Microsoft w dniu wczorajszym poinformował na swoim oficjalnym blogu poświęconym usługom Live, o zaprzestaniu supportu dla blogów hostowanych w domenie .spaces.live.com.
Prawdę mówiąc miałem cichą nadzieję na to, że MS coś dobrego zrobi z dotychczasową usługą spaces, nie liczyłem jednak na aż tak „drastyczne” posuniecie z ich strony – tj. całkowite porzucenie projektu bloga i skierowanie dotychczasowych użytkowników (~30 milionów blogerów) na WordPress’a.
Twitter
YouTube
IT Security Enthusiast's Blog 