Snelkoppeling maken naar het bureaublad in windows 10
Microsoft heeft eind vorige week beveiligingsadvies 2286198 uitgebracht om een nieuw ontdekte zero-day fout aan te pakken die eenvoudig kan worden misbruikt door op een snelkoppelingspictogram te klikken. Die oorspronkelijke begeleiding wordt echter in twijfel getrokken door beveiligingsonderzoekers en de exploitcode is nu beschikbaar, waardoor een slechte situatie nog erger wordt.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]
Microsoft werkt - ogenschijnlijk met enige sense of urgency - aan een patch om deze tekortkoming aan te pakken. Houd er echter rekening mee dat Windows 2000 en Windows XP SP2 niet langer ondersteunde platforms zijn, dus verwacht geen patch voor die besturingssystemen van Microsoft.De oplossing voor de tijdelijke oplossing van Microsoft is het uitschakelen van de weergave van pictogrammen voor alle snelkoppelingen, en om de WebClient-service uit te schakelen om misbruik via WebDAV te voorkomen. Het probleem met deze tijdelijke oplossingen is dat ze Windows-besturingssystemen ernstig benadelen, en - voor organisaties die op SharePoint vertrouwen - de productiviteit aanzienlijk kunnen beïnvloeden.
Chet Wisniewski, een Sophos-beveiligingsonderzoeker, laat in een blog zien wat het Windows-systeem eruitziet zoals met de weergave van pictogrammen uitgeschakeld. Wisniewski beschrijft een alternatieve tijdelijke oplossing "Mijn advies is dat als u een gecontroleerde Windows-implementatie hebt, u waarschijnlijk weet waar uw gebruikers goedgekeurde software uitvoeren.In dit geval kunt u eenvoudig een groepsbeleidsobject maken dat bepaalt waar software mag worden uitgevoerd en als dat geen netwerkshares omvat, biedt dit u een gelijkwaardig beschermingsniveau zonder de ongemakkelijkheid al uw pictogrammen witte bladen te maken. "
De standaard beveiligingsmaatregelen voor het blokkeren van niet-geautoriseerd verkeer met een firewall en up-to-date zijn antimalware-bescherming op de Windows-desktops is nog steeds van toepassing. Deze maatregelen bieden enige mate van bescherming, maar zijn op dit moment niet toereikend om deze bedreiging te voorkomen.
Ik verwacht dat we een out-of-band update van Microsoft zullen zien om deze beveiligingskwestie in de komende periode aan te pakken een paar weken vóór de volgende Patch dinsdag.
Je kunt Tony volgen op zijn
Facebook-pagina, of contact met hem opnemen via e-mail op [email protected]. Hij tweets ook als @Tony_BradleyPCW.
HTC Eris vs. Droid van Motorola: A Tale of Two Droids vrijdag Verizon introduceert de HTC Droid Eris en de Motorola Droid. Dit is wat je moet weten voor de lancering.
Vanaf het moment dat Verizon Wireless Motorola's Droid gebruikte om de iPhone te verwijderen, was het niets minder dan Droid-hysterie in de technische wereld, en het wordt alleen maar gekker met de onthulling van de HTC Droid Eris. Wat kan ik zeggen? We houden van een goed gevecht. Maar laten we niet voorkomen dat vuuroorlogen stevige informatie in de weg zitten, wat waardevol kan zijn als je van plan bent om de Motorola Droid of de HTC Droid Eris te halen op de lanceringsdag, vrijdag. Dit is wa
Locky Ransomware is dodelijk! Hier is alles wat u van dit virus moet weten. Locky Ransomware is aan het evolueren. Lees deze wikipost om er alles over te weten - Evolutie, Identificatie, Detectie, Preventie, Verwijderen, Decodering, enz.
Locky
Overzicht van Windows 10: wat u echt moet weten
Windows 10 is officieel en de uitrol is officieel begonnen. Microsoft heeft eindelijk hun besturingssysteem spannend gemaakt om over te praten. Hier is alles wat je moet weten.