Andreas Stenhall Postad Juli 20, 2010 Dela Postad Juli 20, 2010 Verkar som att man bär iaktta försiktighet med hur man använder sina USB-lagringsenheter, om man inte redan gör det. http://www.idg.se/2.1085/1.331807/experter-forutspar-stora-attacker-mot-windows http://www.microsoft.com/technet/security/advisory/2286198.mspx Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cynthia Postad Juli 20, 2010 Dela Postad Juli 20, 2010 Microsoft har publicerat en tillfällig lösning som involverar en avancerad procedur med redigering av Windows register. Tja, det var ju en väldigt svår procedur. IDG tror sig ha en läsekrets av femåringar. http://www.microsoft.com/technet/security/advisory/2286198.mspx Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
essob Postad Juli 20, 2010 Dela Postad Juli 20, 2010 Tja, det var ju en väldigt svår procedur. IDG tror sig ha en läsekrets av femåringar. http://www.microsoft.com/technet/security/advisory/2286198.mspx Absolut! Förstår varför det ibland blir upprörda läsarkommentarer till en del artiklar. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cynthia Postad Juli 20, 2010 Dela Postad Juli 20, 2010 Absolut! Förstår varför det ibland blir upprörda läsarkommentarer till en del artiklar. Är väl oftast Linuxfolk som ska tjafsa så fort det är strul i Windows. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad Juli 20, 2010 Dela Postad Juli 20, 2010 Tja, det var ju en väldigt svår procedur. IDG tror sig ha en läsekrets av femåringar. http://www.microsoft.com/technet/security/advisory/2286198.mspx PC för Alla vänder sig till hemanvändare utan några större kunskaper och många av dem skulle definitivt tycka att det är överkurs att gå in i registret och ändra något. Är det någon som har nytta av WebClient-tjänsten i hemmiljö? I min dator var den inte startad. Microsofts andra Workaround är ju att inaktivera den. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
essob Postad Juli 20, 2010 Dela Postad Juli 20, 2010 PC för Alla vänder sig till hemanvändare utan några större kunskaper och många av dem skulle definitivt tycka att det är överkurs att gå in i registret och ändra något. Finns ingen anledning till att man ger sig in i registret. Inaktivera WebClient service. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad Juli 20, 2010 Dela Postad Juli 20, 2010 (redigerade) Nu är det inget stort hot mot privatpersoner men om någon vill göra det enkelt för sig...! lnkIconDelete.reg för att eliminera hotet! Borttagen! lnkIconRestore.reg för att återställa registret när Microsoft har "lagat" hålet! lnkIconRestore.reg Redigerad Augusti 3, 2010 av e-son Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad Juli 21, 2010 Dela Postad Juli 21, 2010 (redigerade) Nu har microsoft publicerat en "fix it" för det här säkerhetshålet. Vad som förvånar en aning är att man i dag uppenbarligen har uppdaterat den workaround som man tidigare publicerat, och som jag grundade min egen reg-fix från igår på (uppdaterad nu). Ingen skada skedd dock, för den som eventuellt använde min .reg-fil från i går... den saknade bara den i dag publicerade registernyckeln. Kör min nya eller microsofts fix så är problemet löst, dom är identiska förutom att microsoft valt .msi-formatet. En rejäl tabbe av Microsoft att lämna "halva" hålet öppet i en publicerad workaround, och upptäcka felet först 4 dagar senare! Redigerad Juli 21, 2010 av e-son Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
essob Postad Juli 22, 2010 Dela Postad Juli 22, 2010 Nu är det inget stort hot mot privatpersoner men om någon vill göra det enkelt för sig...! lnkIconDelete.reg för att eliminera hotet! lnkIconRestore.reg för att återställa registret när Microsoft har "lagat" hålet! lnkIconRestore.reg Onödigt! Bättre då som Cecilia skriver: Är det någon som har nytta av WebClient-tjänsten i hemmiljö? I min dator var den inte startad. Microsofts andra Workaround är ju att inaktivera den. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad Juli 22, 2010 Dela Postad Juli 22, 2010 Onödigt! Bättre då som Cecilia skriver: Om det är "bättre" kan diskuteras. det spärrar ett helt nätverksprotokoll (WebDAV). Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
essob Postad Juli 22, 2010 Dela Postad Juli 22, 2010 (redigerade) Om det är "bättre" kan diskuteras. det spärrar ett helt nätverksprotokoll (WebDAV). Användaren i hemmamiljö använder det ofta? Eller... Konstigt då att MS rekommenderar stänga WebClient-tjänsten. Redigerad Juli 22, 2010 av essob Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad Juli 22, 2010 Dela Postad Juli 22, 2010 Användaren i hemmamiljö använder det ofta? Eller... Konstigt då att MS rekommenderar stänga WebClient-tjänsten. Microsoft rekommenderar inget alternativ. De listar tre olika workarounds. Jag tycker det framgår dåligt om man behöver göra alla tre för att vara skyddad oavsett attackvektor eller om det räcker med en eller två. Den sista verkar ju bara handla om skydd vid surfning. Eftersom Microsoft har tagit fram en enkel "Fix it"-lösning för alternativet att stänga av ikoner för genvägar verkar de tycka att det är en bra lösning. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad Juli 22, 2010 Dela Postad Juli 22, 2010 Användaren i hemmamiljö använder det ofta? Eller... Konstigt då att MS rekommenderar stänga WebClient-tjänsten. Jag har ingen uppfattning om hur ofta det används i hemmamiljö, men det blir definitivt allt vanligare i takt med att man utnyttjar webbaserade tjänster för att hantera sina filer. Dessutom misstänker jag att microsofts fix hade stängt av WebClient-tjänsten istället för att hacka registret, om det hade varit "bättre". Nu har bägge dessa "workarounds" sina klara nackdelar, men personligen skulle jag föredra att leva utan "bilder" på mina skrivbordsikoner under en begränsad tid, än att inte kunna hantera mina nätbaserade filer i den mån dom berörs. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
jarru Postad Juli 22, 2010 Dela Postad Juli 22, 2010 Undrar över ReadyBoost funktionen. Det kan finnas ngn. anledning att stänga av i detta fall. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad Juli 22, 2010 Dela Postad Juli 22, 2010 Undrar över ReadyBoost funktionen. Det kan finnas ngn. anledning att stänga av i detta fall. Var det en fråga, så blir svaret nej! Det finns ingen anledning att stänga av ReadyBoost på grund av detta säkerhetshål. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
jarru Postad Juli 23, 2010 Dela Postad Juli 23, 2010 Hade tankarna egentligen åt U3. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad Juli 23, 2010 Dela Postad Juli 23, 2010 Detta säkerhetshål handlar om att datorn kan bli infekterad när Windows visar en ikon som är en genväg. Det har alltså inget med U3 att göra. Däremot så kan förstås datorn bli infekterad av att program man inte har kontroll över startas automatiskt när man stoppar in ett USB-minne men det har inget med detta säkerhetshål att göra. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
jarru Postad Juli 23, 2010 Dela Postad Juli 23, 2010 Nej,, inte själva säkerhetshålet, det har jag förstått. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
essob Postad Juli 23, 2010 Dela Postad Juli 23, 2010 (redigerade) Detta säkerhetshål handlar om att datorn kan bli infekterad när Windows visar en ikon som är en genväg. Det har alltså inget med U3 att göra. Däremot så kan förstås datorn bli infekterad av att program man inte har kontroll över startas automatiskt när man stoppar in ett USB-minne men det har inget med detta säkerhetshål att göra. ALLA förstår nog att att ReadyBoost inte har med uppkomna säkerhetshål att göra! Redigerad Juli 23, 2010 av essob Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
OlleBull Postad Juli 23, 2010 Dela Postad Juli 23, 2010 (redigerade) Har man inte koll på vad man har för program i datorn eller på dom USB-stickor, alternativt externa diskar man använder, så kanske det är dags att fundera, över sitt datoranvändande eller åtminstone fösöka inmundiga sig lite kunskap, om hur det hela fungerar. Redigerad Juli 31, 2010 av OlleBull Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
essob Postad Juli 27, 2010 Dela Postad Juli 27, 2010 Windows Shortcut Exploit Protection Tool http://www.sophos.com/products/free-tools/sophos-windows-shortcut-exploit-protection-tool.html Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
essob Postad Juli 30, 2010 Dela Postad Juli 30, 2010 30 Jul 2010 10:00 AM Today, Microsoft announced plans to release of an out-of-band update to address CVE-2010-2568 (described in Microsoft Knowledge Base Article (2286198)). Microsoft Malware Protection Center: http://blogs.technet.com/b/mmpc/archive/2010/07/30/stuxnet-malicious-lnks-and-then-there-was-sality.aspx Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
singlemalt Postad Juli 31, 2010 Dela Postad Juli 31, 2010 Microsoft to release fix for Windows Shortcut flaw on Monday. http://arstechnica.com/microsoft/news/2010/07/microsoft-to-release-fix-for-windows-shortcut-flaw-on-monday.ars Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.