How to use Event Viewer to fix your Windows 10 computer
يسلط مشورة أمان جديدة من Microsoft الضوء على خطأ في رفض الخدمة في Windows 7 و Server 2008 يمكن أن يصطدم به النظام ولكن لا تسبب أي ضرر آخر.
العيوب في Server Message Block (SMB) يؤثر البروتوكول فقط على Windows 7 و Server 2008 ، وهو غير متعلق بالخلل MS09-050 الذي تم إصلاحه مسبقًا والذي يؤثر على SMBv2 ، وفقًا لـ Internet Storm Center. وتقول مايكروسوفت أنها لا تعرف حتى الآن أي هجمات ضد هذا الخلل ، ولكنها شهدت "قانون استغلال عام وتفصيلي من شأنه أن يتسبب في توقف النظام عن العمل أو يصبح غير موثوق به". لم يتم العثور على التصحيح بعد.
بالإضافة إلى إرسال حزمة هجوم وضعت خصيصا من كمبيوتر آخر على الشبكة ، يمكن للمهاجم أيضا استهداف العيب عبر موقع ويب ضار. قد يؤدي تصفح الموقع إلى إجبار نظام ضعيف على إنشاء اتصال SMB بالخادم الذي يتحكم فيه المهاجم ، والذي سيعطل النظام "بغض النظر عن نوع المتصفح" ، وفقًا لنصيحة الأمان. [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]
حاليًا ، تسمح الثغرة الأمنية فقط بتجميد النظام ، والذي يتطلب إعادة التشغيل اليدوي. لا يسمح بتشغيل الأوامر أو تثبيت البرامج الضارة. قد يؤدي إغلاق المنفذين 139 و 445 في جدار الحماية إلى الحماية من أي هجوم محتمل ، وفقًا للنصيحة الاستشارية ، ولكن حظر المنافذ بالكامل من شأنه أيضًا حظر مشاركة الملفات والطابعات في شبكتك الخاصة.
SEC، FTC Investigating Heartland After Data Theft
عقب خرق البيانات ، يجري التحقيق في أنظمة الدفع في Heartland من قبل FTC و SEC.
Apple Investigating Malfunctioning IPhone Reports
تقوم Apple بالتحقيق في التقارير التي تفيد بأن بعض أجهزة iPhones الشهيرة قد تعاني من خلل في أعقاب استعلام من المفوضية الأوروبية.
FBI Investigating Laptops Sent to US Governors
UPDATE: The FBI يحاول معرفة من الذي أرسل خمسة أجهزة كمبيوتر محمولة غير مرغوب فيها إلى حاكم ولاية فرجينيا الغربية. > قد يكون هناك نوع جديد من هجوم حصان طروادة للقلق.