Forum Övrigt Nyhetskommentarer Tråd Inlägg

Allvarlig säkerhetsbrist i Windows – kan infekteras över Wifi

1
Skriv svar
Permalänk
Melding Plague

Allvarlig säkerhetsbrist i Windows – kan infekteras över Wifi

Microsoft har fixat säkerhetshålet som gjorde det möjligt att köra skadlig kod från andra datorer på samma nätverk.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Redigera
Citera flera Citera
Permalänk
Medlem

Tur man stängt av dom där jobbiga uppdateringarna som bara förstör för en!
/s

Redigera
Citera flera Citera
Permalänk
Medlem

Verkar varit en ganska långlivad säkerhetsbrist, då även Windows Server 2008 patchas nu.

Kanske läge för folk att sluta köra EOL-versioner av Windows? Windows 7 och 8/8.1 lär exempelvis också vara drabbade.

Undrar om vi kommer få se fler hackade reklamskyltar och infoskärmar nu?

Lite kort om säkerhetsbristen:
"The Wi-Fi attack bypasses all authentication protocols, does not require prior access rights, and requires no user interaction at all. Because of this, in theory, an attacker could slip malware to Windows users logging into public Wi-Fi networks completely undetected. Such hotspots are common at hotels, airports, and in cafes."

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Jag är lite förvånad faktiskt. När Microsoft släpper säkerhetsfixar, så är det inte en, fem, eller tio. Förtioåtta denna gång, och det händer ju regelbundet. Kompatibiliteten står tydligen över allt annat, för ingen storanvändare verkar vädra något missnöje eller ställa krav på skärpning. MS fortsätter att hälla in ny kod i någon sorts ständig modernisering av sitt operativsystem, men förutom att startmenyn görs om så märks inte mycket. Kompatibilitet som sagt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nyhet:

Microsoft fixade nyligen en bugg i Windows Wifi-drivrutin som gjorde det möjligt för hackare att köra skadlig kod från andra datorer på samma nätverk.

Läs hela artikeln här

Gå till inlägget

Den här var ändå rätt extrem. Påminner om "bluejacking" från barndomen när Bluetooth hade gapande säkerhetshål som gjorde att man kunde skicka bilder (och annat, men bilder var det vi gjorde) till andras telefoner om dom hade bluetooth påslaget utan att de kunde stoppa det. Pixlig Goatse och annat flög friskt fram och tillbaka i dom mest opassande situationer. Liknande skulle alltså gå här, man kanske borde bygga ett litet program för att sätta bakgrundsbilden till något lite mer i tiden (med rätta skulle att sätta goatse som bakgrundsbild nog ses som ett sexuellt övergrepp idag) och gå mellan olika Espresso House etc. och pranka folk

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mc68000:

Jag är lite förvånad faktiskt. När Microsoft släpper säkerhetsfixar, så är det inte en, fem, eller tio. Förtioåtta denna gång, och det händer ju regelbundet. Kompatibiliteten står tydligen över allt annat, för ingen storanvändare verkar vädra något missnöje eller ställa krav på skärpning. MS fortsätter att hälla in ny kod i någon sorts ständig modernisering av sitt operativsystem, men förutom att startmenyn görs om så märks inte mycket. Kompatibilitet som sagt.

Gå till inlägget

Är du missnöjd över att de täpper till säkerhetshål?

Visa signatur

JJ2 Multiplayer
JJ2 ZStats

[1] Ryzen 5800X | 5500XT | Kingston A2000 | Lenovo G24-10 144Hz [2] Ryzen 5700G | RX 560 | WD Blue SN550 [3] Ryzen 5600G | Kingston A2000 [4] Ryzen 3600 | GT 740 | 850 EVO [5] Ryzen 3600 | Geforce 405 | 850 EVO (alla är i bruk)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av maweric:

Är du missnöjd över att de täpper till säkerhetshål?

Gå till inlägget

Ingen är väl missnöjd med att de täpper till (förutom de vars program slutar fungera...).
Mängden av dem gör ju att de med stor sannolikhet finns mängder kvar att fixa, vilket inte inger förtroende.

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Nyhet:

Microsoft känner inte till några fall där den här säkerhetsbristen har utnyttjats, och avslöjar inte exakt var i drivrutinen den ligger, men nu när den är känd ökar sannolikheten att hackare hittar och börjar utnyttja den.

Gå till inlägget

Ja, det är väl t.o.m. mer eller mindre givet att om någon aktör med kompetens och resurser känner sig motiverad att hitta felet så kommer de oundvikligen att göra det.

Oundvikligheten bygger på att man ju i princip inte kan fixa felet utan att samtidigt avslöja vad felet är; en jämförelse av filerna som ändrats i uppdateringen med filerna före uppdateringen kommer visa vad som ändrats, och sedan får den intresserade då arbeta baklänges från vad som rättats för att hitta hur felet kan utnyttjas.

Påminner om klassikern: allt är "open source" om man bara förstår assembly

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Prelatur:

Ingen är väl missnöjd med att de täpper till (förutom de vars program slutar fungera...).
Mängden av dem gör ju att de med stor sannolikhet finns mängder kvar att fixa, vilket inte inger förtroende.

Gå till inlägget

Nej, säkerhetsfixarna som släpps varje månad är ju i princip brandsläckning... Brandsläckning är nödvändig och bra, men löser inte att det börjar brinna överallt hela tiden.

Dock finns det ju iaf även förebyggande initiativ.
Som t.ex. https://www.sweclockers.com/nyhet/36294-modernare-programmeri...

En presentation som kom upp i sammanhanget (något år gammal):

Klicka för mer information
Visa mer

Upplägget som presenteras ger ju iaf visst hopp om att de rör sig i en riktning där man kan komma till rätta med dagens närmast systematiska införande av misstag sett till minneshantering t.ex., inte bara genom att "om vi bara bygger om hela Windows i Rust..." utan även då andra angreppssätt som sammantaget förhoppningsvis kan ge riktiga resultat.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av walkir:

Verkar varit en ganska långlivad säkerhetsbrist, då även Windows Server 2008 patchas nu.
Kanske läge för folk att sluta köra EOL-versioner av Windows? Windows 7 och 8/8.1 lär exempelvis också vara drabbade.

Gå till inlägget

Kom hit för att påminna om detta då de inte nämner vilka versioner som inte får uppdateringen, men precis som föregående postare påpekar så dateras Windows Server 2008 vilket dateras till väldigt nära när Windows 7 fortfarande var högaktuellt.

Förhoppningsvis är det inte allt för stor andel som kör Windows 7 längre: https://www.sweclockers.com/artikel/38894-snabbkoll-kor-du-wi...

Visa signatur

🛜🫀: HP ProDesk 400 G3, i5 6500, 8GB DDR4, Intel X520-DA2
🐳🐧: AMD R5 3600 | Google Coral.ai | ASRock X570D4U-2L2T | Silverstone CS381 | 80GB DDR4 | 8 HDD BTRFS RAID1
⌨️🎮: R9 3900X | RTX 2080 LC | Acer XF270HUA | 96GB @ 3200 | MSI X570 MPG G EDGE WIFI | CORSAIR C70
🎞🎶: LG OLED55C8 | Epson TW3200 | Onkyo TX-NR646 | Infinity Reference 61/51 mk2 | Shield TV V2 | minhembio.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tuomi:

Kom hit för att påminna om detta då de inte nämner vilka versioner som inte får uppdateringen, men precis som föregående postare påpekar så dateras Windows Server 2008 vilket dateras till väldigt nära när Windows 7 fortfarande var högaktuellt.

Förhoppningsvis är det inte allt för stor andel som kör Windows 7 längre: https://www.sweclockers.com/artikel/38894-snabbkoll-kor-du-wi...

Gå till inlägget

Server- och klientversionerna hör ihop såhär såvitt jag minns:
2008 = Vista
2008 R2 = 7

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av maweric:

Är du missnöjd över att de täpper till säkerhetshål?

Gå till inlägget

Inte alls, snarare över bristen på proaktivt tänkande. Varje säkerhetshål som släpps borde föranleda att fem chefer springer ut på golvet och undersöker hur den här kunde släppas, och vad som kan göras för att det inte skall inträffa igen. Glöm inte att det många här använder som rekreation även är en viktig del av vårt civilförsvar! Visst, det kommer alltid att finnas säkerhetshål, i alla typer av operativsystem.

Lite statistik som bör läsas med stor försiktighet då man måste förstå hur felen distribueras. Den extremt stora ökningen för Linux 2024 kan t.ex. bero på en aktiv bug-hunt eller att det är äldre säkerhetshål som fixas (då registreras det på varje enskild utgåva av linux-kärnan (som kommer ca var tionde vecka). Liknande sker på Windows där halvårsutgåvorna redovisas och äldre bugfixar tycks hamna på flera rader. Markant skillnad även på Windows mellan 2023 och 2024 med andra ord.

https://www.cvedetails.com/top-50-products.php
https://www.cvedetails.com/top-50-product-cvssscore-distribut...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mc68000:

Jag är lite förvånad faktiskt. När Microsoft släpper säkerhetsfixar, så är det inte en, fem, eller tio. Förtioåtta denna gång, och det händer ju regelbundet. Kompatibiliteten står tydligen över allt annat, för ingen storanvändare verkar vädra något missnöje eller ställa krav på skärpning. MS fortsätter att hälla in ny kod i någon sorts ständig modernisering av sitt operativsystem, men förutom att startmenyn görs om så märks inte mycket. Kompatibilitet som sagt.

Gå till inlägget

Det handlar ju också om att det är så rätt många smådelar som gör ett helt OS. Så att det är "förtioåtta" patchar är ju inte att det är förtiåtta patchar till en sak. Utan det är ju några patchar till den modulen, några patchar till den där modulen och en patch till tredje modulen osv. Dessutom är det ju olika grader i helvetet, så alla säkerhetsfixar är inte så här allvarliga som denna wifi-fix är. Storanvändare tror jag är tacksam att saker fortfarande kontrolleras och åtgärdas efter release. Det är ju inte som att Windows i sig är oanvändbart utan dessa patchar, i det stora hela då. Klart det finns patchar som faktiskt lagar något direkt trasigt, men på det stora hela är det väldigt lite problem med Windows för storföretagare.

Visa signatur

Dator 1: ROG STRIX B560-F | Intel i7-11700K | GeForce RTX 3080 FE | 32GB DDR4-3200 | 2+1TB
Dator 2: Asus P7H55D-M Pro | Intel i5 650 | Onboard GPU | 16GB DDR3-1333 | 32TB
Dator 3: ASRock E350M1 | AMD E-35 | Onboard GPU | 4GB DDR3-1333 | 32TB
Dator 4: Asus E45M1-I Deluxe | AMD E-450 | Onboard GPU | 8 GB DDR3-1333 | 16TB
Dator 5: Gigabyte H55N-USB3 | Intel i3 530 | Onboard GPU | 4GB DDR3-1066 | 1TB

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara