Az elmúlt öt évben a Microsoft Defender biztonsági védelme negatív hatással volt a Firefox böngésző használóira a webes böngészés során. A Defender Antimalware Service Executable komponense (MsMpEng.exe) furcsán viselkedett, magas CPU-használatot mutatva, amikor a Firefox egyidejűleg futott. A felhasználók arra panaszkodtak, hogy a Defender túlzottan leterheli a CPU-t, miközben a Mozilla böngésző lassú és nem reagál.

Az alábbi hibákra derült fény a szokásos keddi hibajavító napon, amelyk közül több súlyos, és azonnal javítandó, és a kárenyhítést is érdemes elvégezni. Az első a Microsoft Outlook jogosultságemelkedési hibát javított, amely lehetővé teszi, hogy speciálisan megalkotott e-mailek kényszerítsék a célpont eszközét arra, hogy csatlakozzon egy távoli URL-címhez, és átadja a Windows-fiók Net-NTLMv2 hash-ját. A hiba már akkor aktiválódik, mielőtt a levél megjelenne a előnézeti ablakban. A másik sebezhetőség aktív támadás alatt áll, bár ez sokkal kevésbé izgalmas. A sebezhetőség lehetővé teszi, hogy a támadók olyan fájlokat hozzanak létre, amelyek kikerülik a Mark of the Web (MOTW) védelmi mechanizmusait. A HTTP protokoll verem távoli kód végrehajtási sebezhetősége is elég súlyos, CVSS 9,8-as besorolású, és lehetővé teszi a távoli, hitelesítetlen támadók számára, hogy felhasználói interakció nélkül rendszer szintű kódot hajtsanak végre. Ez a kombináció lehetővé teszi a kódfertőzési láncolat gyors terjedését. Az Internet Control Message Protocol (ICMP) távoli kódvégrehajtási sebezhetősége, amely a jelenleg támogatott összes Windows rendszert érinti. Ugyanúgy összes Windows rendszert érinti egy távoli eljáráshívás (RPC) távoli kód végrehajtási sebezhetősége is. Illetve a támadók SYSTEM jogosultságot szerezhetnek egy megfelelően előkészített XPS fájlt kinyomtatva is.

Októberben írtuk hírt arról, hogy Két új Microsoft Exchange zero-day sebezhetőségre derült fény (ProxyNotShell). Miután az első javítása a problémának nem sikerült, November 8-án megjelent frissítés hozott megnyugtató javítást ezzel a hibával és újabb két hibával (CVE-2022-41123, CVE-2022-41080, összefoglaló néven: OWASSRF) kapcsolatban is, mert az első verzió megkerülhető megoldást hozott csak. Ez utóbbi kettő szintén jogosultságemelést tesz lehetővé, amit a Microsoft is mindkét esetben (1, 2) elismert és javított 2022. november 8-án. Összesen 180 ezernél több Microsoft Exchange szerver üzemel publikusan a világban (ebből 100 ezer Európában, 50 ezer Észak-Amerikában), és a mai napig ezekből 62 000 sebezhető (ebből Európából 32 ezer, 18 ezer Észak-Amerikában) - a Shadowserver adatai alapján. Ezek az adatok a CVE-2020-0688, CVE-2021-26855, CVE-2021-27065, CVE-2022-41082 sérülékenység alapján készült, amelyeket mindenképpen sürgősen be kell foltozni, a további nagyobb problémák, például zsarolóvírusos támadások elkerülése végett. Ezeket a sebezhetőségeket többek között a Play zsarolóvírus terjesztésére is felhasználják napjainkban. Emlékeztetőül a a  CVE-2022-41082 hibáról ami távoli kódfuttatást (RCE) teszi lehetővé és a CVE-2022-41040 hibáról, ami egy SSRF (Server-Side Request Forgery) sebezhetőség:

A Notepad++ ismerős lehet a Windows-on tevékenykedő felhasználók számára. Kicsi, gyors, nagy tudású Scintilla alapú, C++ programnyelven írt szerkesztőprogram, akár szövegfájlok, akár forráskód szerkesztéséhez. Ügyes szerkesztő, hatékony eszközök, bővítmények jellemzik ezt a programot. Na de miért írok egy csak Windows-on elérhető szerkesztőről a Linux Mint oldalán? A Notepad++ alapján elkészült a platformokon átívelő, újraimplementált változata, amely neve Notepad Next.

Ezen a napon, november 20-án, 37 évvel ezelőtt a Windows 1.0 lett a Microsoft Windows, a Microsoft által kifejlesztett, személyi számítógépekhez készült grafikus operációs rendszercsalád első nagy kiadása. Először 1985-ben jelent meg az Egyesült Államokban, majd 1986 májusában az európai országokban.

Windows kipróbálása böngészőben:

A GTSC nevű vietnámi kiberbiztonsági cég két nulladik napi hibát azonosított Micrososft Exchange levelezőszerverekben, amelyeket fenyegetési szereplők támadások során aktívan ki is használnak. A hibákhoz a gyártó még nem adott ki biztonsági frissítést, Exchange adminok számára javasolt a leírásban található megkerülő megoldások alkalmazása.

Volt többször is szó róla, hogy a Hypnotix alkalmazásban is elérhető legyenek az ingyenesen elérhető magyar csatornák. A jó hír, hogy a kezdeti összeállítás bekerült a csatornaleíró fájlba, így nem kell külön forrásból frissítést letölteni. Most frissítettem a leírófájlt, így ez alapján továbbra is működőképes a csatorna. Jelentős előrelépések történtek a tvg-id támogatás bevezetését kapcsolatban is. Az EPG, az elektronikus műsorújság támogatása is megvalósult (bár még nem az összes csatornára való tekintettel) ezen a szabadon elérhető listán.

Az IPTVnator egy videólejátszó alkalmazás, amely támogatja az IPTV lejátszási listák (m3u, m3u8) lejátszását. Az alkalmazás lehetővé teszi a lejátszási listák importálását távoli URL-címek használatával vagy fájlrendszerből történő fájlfeltöltéssel. Ezen kívül az EPG információk XMLTV alapú támogatása is rendelkezésre áll, melyeket URL-ről lehet kiszolgáltatni.

Az alkalmazás egy cross-platform és nyílt forráskódú projekt, amely Electron és Angular alapú.

A Computeworld írásában azt jelzi, hogy „Az oroszok kalóz Microsoft-szoftverek után kutatnak az interneten, miután az amerikai technológiai óriáscég az ukrajnai invázió miatt leállította az eladásokat az országban.”. Szerintetk melyik Linux-ra váltanának? Esetleg az orosz Astra Linux? Vagy egyéb? Ti mire számítotok?

A Kommerszant című lap szerint az oroszországi internetes keresések a kalóz Microsoft-szoftverekre 250 százalékkal megugrottak, miután a vállalat március 4-én felfüggesztette az új értékesítéseket. Júniusban eddig 650 százalékos volt a keresések megugrása az Excel letöltésére irányuló keresésekben - tette hozzá a médium.

A Microsoft a hónap elején közölte, hogy jelentősen csökkenti az oroszországi üzleti tevékenységét, és ezzel csatlakozik azon vállalatok hosszú listájához, amelyek az ukrajnai háború miatt bevezetett átfogó szankciók közepette beszüntetik üzleti tevékenységüket az országban. A lépés keményen érinti Oroszországot, mivel külföldi szoftverekre támaszkodik számos gyártási és mérnöki technológiai rendszerének működtetésében - jelentette a Bloomberg üzleti hírügynökság.

Az orosz kormányzati szervek is átállnak a Microsoft Windowsról a Linux operációs rendszerre - közölte a Moscow Times. A Linux nyílt forráskódú operációs rendszeren alapuló orosz rendszerek fejlesztői is egyre nagyobb keresletet tapasztalnak - írja a Business Insider.