ä¸è¦å²ç¬æåçæ§
マイクロソフトは先週末にセキュリティアドバイザリ2286198をリリースし、ショートカットアイコンをクリックするだけで新たに発見されたゼロデイの脆弱性に対処しました。しかし、その元のガイダンスはセキュリティ研究者によって疑問視されており、悪用されたコードは現在入手でき、悪い状況がさらに悪化しています。マイクロソフトの勧告によれば、「Windowsは不正な方法でショートカットを誤って解析するため、特別に細工されたショートカットのアイコンが表示されたときにコードが実行される可能性があります。攻撃は、UACやWindows 7セキュリティコントロールを迂回しても、この欠陥を悪用してシステムを危険にさらしたり、悪意のあるコードを実行したりする可能性があります。マイクロソフトでは、「この脆弱性はリムーバブルドライブによって悪用される可能性が最も高いWindows 7システムの場合、リムーバブルディスクの自動再生機能は自動的に無効になります。 "
マイクロソフトはこの欠陥に対処するためのパッチで緊急性を表明しています。ただし、Windows 2000とWindows XP SP2はサポートされていないプラットフォームなので、マイクロソフトのオペレーティングシステム用のパッチは予期しないでください。
マイクロソフトの回避策のガイダンスは、すべてのWebDAVによる攻撃を防ぐためにWebClientサービスを無効にすることができます。 Sophosのセキュリティ研究者であるChet Wisniewski氏は、Windowsシステムの外観をブログ記事で紹介しています。アイコンが表示されていない場合と同様です。 Wisniewskiは一時的な代替策を説明しています。「私が助言している点は、制御されたWindowsデプロイメントを使用している場合、ユーザーが承認されたソフトウェアをどこで実行しているかを知ることができるということです。それにネットワーク共有が含まれていない場合は、すべてのアイコンを白いシートに変えることなく、同等のレベルの保護を提供します」。ファイアウォールによる不正なトラフィックをブロックし、 Windowsデスクトップでのマルウェア対策の保護も同様に適用されます。これらの措置はある程度の保護を提供しますが、現在のところ、この脅威から守るには十分ではありません。
次回のセキュリティ問題に対処するために、Microsoftからの帯域外アップデートが表示されることが期待されます。
トニーの
Facebookページ
をフォローするか、
[email protected] に電子メールで連絡してください。彼はまた、 @Tony_BradleyPCW 。
マイクロソフトの詳細Windows 7 RTM計画:知っておくべきこと
Windows 7の登場に近づくにつれて、
4Gモバイルサービスのデビュー:知っておくべきこと
スウェーデンの通信会社は4G無線サービスを提供する最初のキャリアになりました。非常に限られた基盤。スウェーデンの通信会社は、非常に限定的ではあるが、4Gワイヤレスサービスを提供する最初のキャリアになった。 TeliaSoneraは月曜日、ノルウェーのストックホルムとノルウェーのオスロで、データサービスのための4G / LTEネットワークが利用可能になると発表した。通信事業者は、2010年末までにスウェーデンの25都市とノルウェーの4都市に4Gのカバレッジを拡大する予定です。
Appleのロケーションデータ収集ポリシー:知っておくべきこと
あなたが現在いる場所と使用しているデバイスを地理的に追跡できるAppleの能力ワシントン州の議員が発砲する。あなたのiPhone、iPad、およびMacコンピュータは、アップルが2人の関係する議員に送った最近の手紙によると、位置情報データベースを構築するのを手助けしています。この文書は、AppleがAppleのデバイスから位置情報の情報を収集する方法や、ユーザーのプライバシーを保護するために会社が行っていることについて懸念が表明されたことを受けて作成されたものです。問題になったのは、Appleが個人情報保護方針を最近変更したことで、同社は位置情報を収集して保存しているという。