Windows

구글 연구원의 윈도우 XP 결함에 대한 공개, 마이크로 소프트

The University in the Digital Age

The University in the Digital Age
Anonim

Google 보안 연구원 인 Tavis Ormandy는 Microsoft Windows 용 온라인 설명서에 액세스하기 위해 제공되는 기본 응용 프로그램 인 Windows 도움말 센터의 취약점을 발견했습니다.

Microsoft는 스키마 "hcp"에 대한 프로토콜 처리기를 설치하여 URL을 통해 직접 도움말 문서에 액세스 할 수 있도록 지원하며 일반적인 예는 Windows XP 명령 줄 참조에서 제공되며 전체 세부 정보는 여기에 문서화되어 있습니다.

이 문제가보고되었습니다 2010 년 6 월 5 일에 Microsoft에 전달했습니다. 그는 2010 년 6 월 9 일 4 일 이내에 공개하기로했습니다.

이 취약점에 대한 세부 사항과 Microsoft가이 문제를 해결할 시간을주지 않고이를 악용하는 방법은 현재 광범위한 공격을 유발하여 Windows XP 사용자를 위험에 처하게합니다!

Windows Vista, Windows 7, Windows Server 2008 및 Windows Server 2008 R2는이 문제에 취약하지 않으며 공격 위험이 있습니다.

업계 전반의 책임있는 공개를지지하는 주요 이유 중 하나는 코드를 작성한 소프트웨어 공급 업체가 최고입니다 근본 원인을 완전히 이해할 수있는 자세. Google 연구원이이를 잘 찾았지만 분석이 불완전하고 Google이 제안한 실제 해결 방법이 쉽게 우회 될 수 있음이 밝혀졌습니다. 어떤 경우에는 우회 할 수없는 포괄적 인 업데이트에 더 많은 시간이 필요하며 품질 문제는 발생하지 않는다고 마이크로 소프트는 말했다.

보안 연구원은 Microsoft에 시간을주지 않고도 공개하기로 결정한 것은 무의미하다. 그것을 패치해라.

고객은이 문제를 방지하기 위해 보안 권고 2219475의 지침을 따를 수 있습니다.

업데이트: Microsoft는이 문제를 해결하기 위해 FixIt을 출시했습니다.

를 예측하지 못한다. 예측 : 마이크로 소프트 : 윈도우 7이긴하지만 오피스 2010은 2010 년 마이크로 소프트 중소기업 사용자를위한 예측보다 늦었다.

를 예측하지 못한다. 예측 : 마이크로 소프트 : 윈도우 7이긴하지만 오피스 2010은 2010 년 마이크로 소프트 중소기업 사용자를위한 예측보다 늦었다.

Techinciter는 2010 년이 끝나는 해보다 작지만 Microsoft가 힘든 한 해가 될 것이라고 생각합니다. Windows 7은 비즈니스 사용자에게 인기가 있지만 Office 2010은 할 일이 많이 있습니다. Windows XP와 마찬가지로 Office 2007의 수명이 길고 이동하기가 어렵습니다.

마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 ​​버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "

[

마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 ​​버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "</ P> <P> </ P> <P> [

] [추가 정보 : Windows PC에서 악성 코드 제거 방법]

휴렛 팩커드는 수요일에 HP 슬레이트 태블릿이 여전히 고려 중이라고 밝혔다. 휴렛 팩커드는 수요일에 소문을 털어 냈다. HP 슬레이트의 종말에 대해 윈도우 7 OS가 탑재 된 타블렛이 여전히 고객에게 판매 될 수 있다고 말했다. "HP는 현재 고객 평가를 받고 있으며 다음 단계에서 곧 결정을 내릴 것"이라고 HP 대변인 인 말린 솜삭 (Marlene Somsak) HP는 1 월에 HP의 슬레이트에 마이크로 소프트의 윈도우 7 OS를 제공 할 계획을 발표했으며, 그 달에 열린 CES (Consumer Electronics Show)에서 마이크로 소프트 CEO 스티브 발머 (Steve Ballmer)의 기조 연설에서 프로토 타입이 전시되었다. HP는 지난 4 월 팜 (Palm)을 12 억 달러에 매입하면서 팜 (Palm)의 웹 OS (WebOS) 모바일 OS를 태블릿을 포함한 다양한 기기에 탑재한다고 발표했다. 그 결과 전력 소모가 많은 Windows 7은 휴대용 태블

휴렛 팩커드는 수요일에 HP 슬레이트 태블릿이 여전히 고려 중이라고 밝혔다. 휴렛 팩커드는 수요일에 소문을 털어 냈다. HP 슬레이트의 종말에 대해 윈도우 7 OS가 탑재 된 타블렛이 여전히 고객에게 판매 될 수 있다고 말했다. "HP는 현재 고객 평가를 받고 있으며 다음 단계에서 곧 결정을 내릴 것"이라고 HP 대변인 인 말린 솜삭 (Marlene Somsak) HP는 1 월에 HP의 슬레이트에 마이크로 소프트의 윈도우 7 OS를 제공 할 계획을 발표했으며, 그 달에 열린 CES (Consumer Electronics Show)에서 마이크로 소프트 CEO 스티브 발머 (Steve Ballmer)의 기조 연설에서 프로토 타입이 전시되었다. HP는 지난 4 월 팜 (Palm)을 12 억 달러에 매입하면서 팜 (Palm)의 웹 OS (WebOS) 모바일 OS를 태블릿을 포함한 다양한 기기에 탑재한다고 발표했다. 그 결과 전력 소모가 많은 Windows 7은 휴대용 태블

[추가 정보 : 최상의 PC 랩톱을위한 우리의 선택]