A héten egy kicsit megilyedten, merthogy... a Microsoft nem akar kiadni semmit ami bugos? De nyugi, a Microsoft biztospont maradt és kapsz majd bugot, nem számít, hogy mi van, és mekkora károkat fog okozni ez neked. A diversz csapatra most is számíthatunk.
De volt más is.
A Microsoft bár alázza a Zoom-ot reklámokban, azért a Teamsben is találtak újabb sebezhetőségeket:
"Nem csak a Zoommal lehetnek komoly biztonsági problémák"
Jaj ne, dehát ez felhő és ráadásul nagy felhő... akkor hogy lehet, hogy nem biztonságos? Hát azért, mert a felhő igazából nem biztonságos, de mivel akár százmilliók is használják legalább extra vonzó célpont.
"Bár a kiberbiztonsági kockázatok miatt előszeretettel zúdult az elmúlt hetekben össztűz a Zoom videokonferencia platformra, a jelek szerint egyetlen rivális sem mondhatja el magáról, hogy makulátlan, kompromittálhatatlan rendszert üzemeltetne. Kiberbiztonsági szakértők a hét végén arra hívták fel a figyelmet, hogy a Zoom egyik legnagyobb riválisa, a Microsoft Teams heteken át támadható volt."
A CyberArk által felfedezett - azóta már befoltozott - biztonsági rés lehetővé tette, hogy a támadók a Teams-felhasználó számítógépéről szenzitív adatokat szerezzenek meg, súlyosabb esetben pedig akár azt is, hogy átvegyék az irányítást egy adott céghez tartozó összes Teams fiók felett.
A Microsoft asztali kliensét és a webes klienst egyaránt érintő sebezhetőséget egy preparált .gif állomány révén lehetett a legkézenfekvőbb módon kihasználni, melyen keresztül a támadók megszerezhették a Teams fiók autentikációs tokenjét. Mivel a fájlt nem a felhasználónak kellett megnyitnia sem a sikeres támadáshoz, ezért szakértők szerint rendkívül gyorsan elterjedhetett volna a rosszindulatú kód akár egy egész cég Teams-fiókjait megfertőzve.
És még mennyi sebezhetőség várja, hogy kihasználják...
Aztán egyszercsak arról kapok hírt, hogy a Windows 10 frissítésében "fatális" hiábát találtak és arra gondoltam... most akkor ezt észrevették és akkor vége a biztospontunknak és jön egy frissítés amiben... minő szörnyűség... nincs talán semmi nagy hiba és csak úgy jól fog működni a frissítés után is a Windows 10? Hát mit fogok írni az olvasóimnak? Győzött a koronavírus, és a Microsoft is megváltozott?
"Fatális hiba van az új Windows 10-ben, késni fog a kiadása"
"Bár a Microsoft az eredeti tervek szerint már a napokban ki szerette volna adni a Windows 10 következő verzióját, a cég az utolsó pillanatban mégis kénytelen volt annak közzétételét elhalasztani. Kiderült ugyanis, hogy a 2020 Májusi Frissítés egy rendkívül veszélyes biztonsági hibát rejt - emiatt pedig most heteket fog csúszni annak kiadása."
Viszont úgy tűnik a Microsoftnál is érezték a vállukon levő nagy terhet... Mit csináljanak; adják ki hiba nélkül a frissítést? Dehát mit éreznének az emberek, ha megszünnek biztospontnak lenni? És úgy döntöttek, hogy biztospont maradnak és kiadják hibák ellenére is az új frissítést:
"Bugosan fogja kiadni az új Windows 10-et a Microsoft"'
"A cég ugyanis már most tud legalább három problémáról a frissítés véglegesnek nyilvánított változatában, de ezek miatt nem fogja tovább halogatni az egyébként 2004-es verziószámmal érkező szoftver kiadását."
Milyen jó, hogy felelős emberek dolgoznak ott és tudják, hogy az emberek számítanak rájuk, még két újabb bug-ot is benne hagytak, hogy érezzed azt a biztospontot.
Viszont bár kiadják a frissítést, mégse javasolják, hogy telepítsük... dehát miért nem, aki Win10-et használ önkéntesen, az valahol úgyis szenvedni akar. Meg mi ez, hogy lehet választani, hogy letöltik-e?
"A három hiba közül vélhetően a legkevesebbeket a Windows Mixed Reality-vel kapcsolatos bug érinti, de aki mégis használja ezt, annak a Microsoft egyáltalán nem javasolja majd a frissítés felrakását közvetlenül kiadását követően. A második hiba ezzel szemben már többeknél előjöhet majd, de csak akkor, ha telepítésük egyébként is sérül valamilyen módon - ez ugyanis az annak integritását helyreállító DISM eszközben bújik meg."
Nem baj, bár nem javasolják, hogy használjuk, a vidám teamjük behúzhat valami strigulát valahol tán, hogy... megcsinálták ezt is.
