Microsoft: Επιδιορθώθηκε wormable ευπάθεια HTTP των Windows

Η Microsoft επιδιόρθωσε ένα κρίσιμο ελάττωμα HTTP, που έχει επισημανθεί ως wormable και διαπιστώθηκε ότι επηρεάζει τις πιο πρόσφατες εκδόσεις των Windows για επιτραπέζιους υπολογιστές και διακομιστές, συμπεριλαμβανομένων των Windοws 11 και Windοws Server 2022.

Δείτε επίσης: Microsoft Patch Tuesday Ιανουαρίου 2022: Διορθώνει πάνω από 90 ευπάθειες

Το σφάλμα, γνωστό ως CVE-2022-21907, επιδιορθώθηκε κατά τη διάρκεια του Patch Tuesday αυτού του μήνα και ανακαλύφθηκε στη Στοίβα πρωτοκόλλου HTTP (HTTP.sys) που χρησιμοποιείται ως protocol listener για την επεξεργασία αιτημάτων HTTP από τον διακομιστή ιστού των Windows Internet Information Services (IIS).

Η επιτυχής εκμετάλλευση απαιτεί από τους κακόβουλους παράγοντες να στέλνουν πακέτα που έχουν δημιουργηθεί με κακόβουλο τρόπο σε στοχευμένους διακομιστές Windows, οι οποίοι χρησιμοποιούν την ευάλωτη στοίβα πρωτοκόλλου HTTP για την επεξεργασία πακέτων.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 8 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 10 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 13 hours ago

Load More... Subscribe

Η Microsoft συνιστά στους χρήστες να δώσουν προτεραιότητα στην επιδιόρθωση αυτού του ελαττώματος σε όλους τους διακομιστές που επηρεάζονται, καθώς θα μπορούσε να επιτρέψει σε μη εξουσιοδοτημένους εισβολείς να εκτελούν εξ αποστάσεως αυθαίρετο κώδικα σε επιθέσεις χαμηλής πολυπλοκότητας και “στις περισσότερες περιπτώσεις”, χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη.

Δείτε ακόμα: Microsoft: Επείγουσα επιδιόρθωση για σφάλμα του 2022 στο Exchange

Επί του παρόντος, το ελάττωμα είναι ενεργά εκμεταλλεύσιμο και δεν υπάρχουν αποδείξεις για concept exploits.

Επιπλέον, σε ορισμένες εκδόσεις των Windows (δηλαδή, Windows Server 2019 και Windows 10 έκδοση 1809), η δυνατότητα HTTP Trailer Support που περιέχει το σφάλμα δεν είναι ενεργοποιημένη από προεπιλογή.

Σύμφωνα με τη Microsoft, το ακόλουθο κλειδί μητρώου των Windows πρέπει να ρυθμιστεί σε αυτές τις δύο εκδόσεις των Windοws για την εισαγωγή της ευπάθειας:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters\

“EnableTrailerSupport”=dword:00000001

Δείτε επίσης: Windows 11: Πώς να ορίσετε ποια εικονίδια θα εμφανίζονται στην επιφάνεια εργασίας σας;

Η απενεργοποίηση της δυνατότητας HTTP Trailer Support θα προστατεύσει τα συστήματα που εκτελούν τις δύο εκδόσεις, αλλά αυτός ο μετριασμός δεν ισχύει για άλλες εκδόσεις των Windows που επηρεάζονται.

Ενώ οι οικιακοί χρήστες δεν έχουν ακόμη εφαρμόσει τις σημερινές ενημερώσεις ασφαλείας, οι περισσότερες εταιρείες πιθανότατα προστατεύονται από εκμεταλλεύσεις CVE-2022-21907, δεδομένου ότι δεν εκτελούν συνήθως τις πιο πρόσφατες εκδόσεις των Windows.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Microsoft: Επιδιορθώθηκε wormable ευπάθεια HTTP των Windows

Δείτε ακόμα: Microsoft: Επείγουσα επιδιόρθωση για σφάλμα του 2022 στο Exchange

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS