기계적 인조 인간

Microsoft가 자동 실행 수정 제공

I Found A LUCKY WISHING WELL In MINECRAFT!

I Found A LUCKY WISHING WELL In MINECRAFT!
Anonim

버그 수정 Microsoft의 표준 자동 업데이트 시스템을 통해 미국 컴퓨터 응급 준비 팀 (US-CERT)이 Windows 2000, XP 및 Server 2003에서 자동 실행을 제대로 해제하지 않았다는 보안 경고 경고를 한 달 후 제공합니다.

"자동 실행을 사용하지 않도록 설정 마이크로 소프트 윈도우 시스템은 악의적 인 코드의 확산을 막을 수있다 "라고 CERT는 권고했다. "그러나 자동 실행을 비활성화하기위한 Microsoft의 지침은 완전히 효과적이지 못하며 취약성으로 간주 될 수 있습니다."

[추가 정보: Windows PC에서 악성 코드 제거 방법]

Microsoft는 기술 사용자가 NoDriveTypeAutoRun이라는 Windows 레지스트리 값을 0xFF로 설정합니다. 문제는이 값을 설정해도 사용자가 Windows 탐색기를 사용하여 장치 아이콘을 클릭 할 때마다 자동 실행 프로그램을 시작한다는 것입니다.

Conficker가 널리 퍼져있는 웜이 자동 실행을 사용하기 때문에 일부 사용자에게는 큰 문제가 될 수 있습니다. USB 장치에서 PC로 확산 될 수 있습니다.

Windows에서 자동 실행을 기본적으로 사용할지 여부는 소프트웨어 내부에서 오용 될 수 있으므로 내부적 인 논쟁이있었습니다. AutoRun은 4 년 전 사용자의 PC에 악명 높은 소니 루트킷 복제 방지 소프트웨어를 설치하는 데 도움이되었습니다. Microsoft는 해당 수정 프로그램을 비보안 업데이트로 설명하지만 패치에는 "확실히 보안상의 영향이 있습니다"라고 수석 연구 관리자 인 Ben Greenbaum 시만텍 보안 연구소 (Symantec Security Response) "이는 정당한 이유가있는 기능을 통해 특정 수준의 보호 기능이 실제로 해당 수준을 유지할 것으로 기대하는 사용자를 허용합니다."Microsoft는 실제로이 문제에 대한 패치를 제작 한 것으로 나타났습니다. 사용자는 2008 년 5 월까지 다운로드 할 수있었습니다. 또한 Vista 및 Server 2008의 문제를 해결 한 7 월 업데이트를 밀어 냈습니다. 이 수정 프로그램은 화요일까지 Windows 2000, XP 및 Server 2003 사용자를 위해 자동으로 업데이트되지 않았습니다.

" DeGroot는 기업이 사람들이 구매하는 소프트웨어의 양을 과소 평가하는 경우 유사하게 Microsoft가 지불 한 금액을 보충하기 위해 환불을 제공하지 않는다고 전했다. DeGroot는 "Select Plus는 회사에서 구매 한 소프트웨어의 양에 따라 연도가 진행됨에 따라 볼륨 라이선스 할인을 적용합니다"라고 말했습니다. 고 밝혔다. Microsoft가 실제 판매를 기준으로 할인을 적용 할 수는 있지만 기업에 의도하지 않은 결과가 발생할 수 있습니다. "

" DeGroot는 기업이 사람들이 구매하는 소프트웨어의 양을 과소 평가하는 경우 유사하게 Microsoft가 지불 한 금액을 보충하기 위해 환불을 제공하지 않는다고 전했다. DeGroot는 "Select Plus는 회사에서 구매 한 소프트웨어의 양에 따라 연도가 진행됨에 따라 볼륨 라이선스 할인을 적용합니다"라고 말했습니다. 고 밝혔다. Microsoft가 실제 판매를 기준으로 할인을 적용 할 수는 있지만 기업에 의도하지 않은 결과가 발생할 수 있습니다. "

"글로벌 기업의 일원이라면 주어진 해에 처음으로 구매하는 사람이되고 싶지 않을 수 있습니다. 당신은 가장 낮은 할인 혜택을 얻습니다 "라고 DeGroot는 덧붙였습니다. 또한 일부 조직은 향후 할인을받을 소프트웨어에 대한 비용을 예측하기가 어려울 수도 있습니다. 미래에. DeGroot는 미국이 현재 진행중인 금융 위기를 언급하면서 "불확실성이 생겨 불확실성을 만드는 가장 좋은시기가 아닐 수도 있습니다"라고 말합니다.

Microsoft가 Google의 성공을 막을 수있는 5 가지 방법은 다음과 같습니다 Chrome OS 발표로 SmokerinBaldMonkeyNow Photoshop 매시업에서 기술 세계를 흔들 었습니다. Microsoft가 스포트라이트를 되돌리고 Windows 제국을 보호하는 가장 좋은 방법은 무엇입니까? 레드몬드가 다시 공격 할 수있는 다섯 가지 방법이 있습니다.

Microsoft가 Google의 성공을 막을 수있는 5 가지 방법은 다음과 같습니다 Chrome OS 발표로 SmokerinBaldMonkeyNow Photoshop 매시업에서 기술 세계를 흔들 었습니다. Microsoft가 스포트라이트를 되돌리고 Windows 제국을 보호하는 가장 좋은 방법은 무엇입니까? 레드몬드가 다시 공격 할 수있는 다섯 가지 방법이 있습니다.

브라우저 OS가 생겼고 브라우저 OS가 있습니다.

엔지니어 : 리눅스 코드 릴리즈 전에 마이크로 소프트가 GPL을 위반했다. 오픈 소스 네트워크 기술자에 따르면 Microsoft가 General Public License 버전 2 (GPLv2)에 따라 Linux 커널에 대해 월요일에 발표 한 코드는 Microsoft가 사용 가능하게하기 전에 해당 라이센스를 위반 한 것으로 나타났습니다. 오픈 소스 네트워크 공급 업체 인 Vyatta의 수석 엔지니어 인 Stephen Hemminger는 Microsoft의 Hyper-V 가상화 소프트웨어의 네트워크 드라이버가 GPL로 라이센스 된 오픈 소스 구성 요소를 사용했다고 주장합니다. 이 라이센스로 인해 폐쇄 소스 코드 나 독점 코드가 오픈 소스 코드와 섞일 수 없기 때문에이 소프트웨어는 GPL을 위반했다고 그는 게시물에서 위반 사례가 어떻게 발견되었는지 자세히 설명했다.

엔지니어 : 리눅스 코드 릴리즈 전에 마이크로 소프트가 GPL을 위반했다. 오픈 소스 네트워크 기술자에 따르면 Microsoft가 General Public License 버전 2 (GPLv2)에 따라 Linux 커널에 대해 월요일에 발표 한 코드는 Microsoft가 사용 가능하게하기 전에 해당 라이센스를 위반 한 것으로 나타났습니다. 오픈 소스 네트워크 공급 업체 인 Vyatta의 수석 엔지니어 인 Stephen Hemminger는 Microsoft의 Hyper-V 가상화 소프트웨어의 네트워크 드라이버가 GPL로 라이센스 된 오픈 소스 구성 요소를 사용했다고 주장합니다. 이 라이센스로 인해 폐쇄 소스 코드 나 독점 코드가 오픈 소스 코드와 섞일 수 없기 때문에이 소프트웨어는 GPL을 위반했다고 그는 게시물에서 위반 사례가 어떻게 발견되었는지 자세히 설명했다.

"이 사가 Vyatta 포럼에있는 사용자 중 한 명이 Vyatta 커널에서 Hyper-V 네트워크 드라이버를 지원하는지 묻기 시작했습니다. "라고 Hemminger는 말했습니다. "약간의 인터넷 검색이 필요한 드라이버를 찾았지만 면밀히 조사한 결과 문제가있었습니다. 드라이버에 GPL이 적용된 여러 가지 오픈 소스 구성 요소가 있고 정적으로 여러 바이너리 파트에 연결되어 있습니다 .GPL은 폐쇄 소스와 오픈 소스를 혼합 할 수 없습니다 Hemminger는 "잡음을 발생시키기보다는 오히려"Novell에게 위반 사실을 알리고, 그 사실을 Microsoft에 알려주었습니다. 그는 또한 가상화를위한 Linux Device Driver라는 기술의 일부인 4 개의 드라이버로 구성된 코드 공개에 대해 Microsoft에 축하를 보냈습니다.