วันจันทร์ที่ 18 มีนาคม พ.ศ. 2562

Microsoft เริ่มทดสอบส่วนขยาย Windows Defender บนเบราว์เซอร์ Chrome และ Firefox แล้ว

Microsoft เริ่มทดสอบส่วนขยาย Windows Defender บนเบราว์เซอร์ Chrome และ Firefox แล้ว

Microsoft เริ่มทดสอบส่วนขยาย Windows Defender บนเบราว์เซอร์ Chrome และ Firefox แล้ว

Posted: 17 Mar 2019 09:37 AM PDT

Microsoft ได้เริ่มทดสอบส่วนขยาย Windows Defender Application Guard สำหรับ Chrome และ Firefox เพื่อรักษาความปลอดภัยของพีซีองค์กรแล้ว เพื่อเป็นการขยายการรองรับจากปัจจุบันที่ใช้งานได้เฉพาะเบราว์เซอร์ Microsoft Edge เท่านั้น

ส่วนขยายเบราว์เซอร์ของ Windows Defender แต่เดิมนั้นทำมาเฉพาะ Microsoft Edge ซึ่งจะรักษาความปลอดภัยของพีซีด้วยการเปิดหน้าเว็บที่ไม่ได้ระบุไว้ว่าเป็นเว็บไซต์ที่เชื่อถือได้ไว้ใน virtual container เพื่อป้องกันการโจมตีจากผู้ประสงค์ร้ายเข้าสู่ระบบของบริษัท

อย่างไรก็ดี แม้จะเป็นส่วนขยายของ Chrome และ Firefox แต่ถ้าระบบตรวจจับพบ URL ที่ไม่ได้อยู่ในรายการเว็บไซต์ที่เชื่อถือได้ก็จะเปิดเว็บไซต์นี้ให้ Edge แต่ถ้าเป็นเว็บไซต์ที่อยู่ในรายการ ก็จะยังเปิดใน Chrome หรือ Firefox เช่นเดิม

ตอนนี้ฟีเจอร์ยังอยู่ในช่วงการพรีวิวผ่านโครงการ Windows Insider และจะต้องติดตั้งส่วนขยายลง Chrome และ Firefox จากแหล่งดาวน์โหลดของแต่ละเบราว์เซอร์เองด้วย

ที่มา - Windows Blogs, Engadget

No Description
ภาพจาก Microsoft

Topics: 
Windows Defender
Windows
Microsoft
Chrome
Firefox
Browser
Security
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันศุกร์ที่ 15 มีนาคม พ.ศ. 2562

Intel ระบุให้อัพเดตไดรเวอร์กราฟิก และ SGX SDK, หยุดใช้ Intel Matrix Storage Manager เพราะมีช่องโหว่ความปลอดภัย

Intel ระบุให้อัพเดตไดรเวอร์กราฟิก และ SGX SDK, หยุดใช้ Intel Matrix Storage Manager เพราะมีช่องโหว่ความปลอดภัย

Intel ระบุให้อัพเดตไดรเวอร์กราฟิก และ SGX SDK, หยุดใช้ Intel Matrix Storage Manager เพราะมีช่องโหว่ความปลอดภัย

Posted: 13 Mar 2019 08:46 PM PDT

วันนี้ Intel ออกประกาศแจ้งเตือน (advisory) ด้านความปลอดภัยที่เกี่ยวกับผลิตภัณฑ์ 3 ตัวด้วยกัน โดยให้ลูกค้าที่ใช้ Windows 10 รีบอัพเดตไดร์เวอร์กราฟิกสำหรับเครื่องที่มีหน่วยประมวลผลกราฟิก (GPU) ของบริษัท และ SGX SDK เนื่องจากพบช่องโหว่ความปลอดภัย รวมถึงแจ้งเตือนให้เลิกใช้ Intel Matrix Storage Manager ที่มีปัญหาความปลอดภัยโดยทันที

สำหรับรายละเอียดการแจ้งเตือนของทั้ง 3 ผลิตภัณฑ์ดังกล่าว มีดังต่อไปนี้

  • Intel Graphics Driver (INTEL-SA-00189, CVE ทั้งหมด 19 รายการ) พบช่องโหว่ในไดร์เวอร์ทั้งหมด 19 จุด ซึ่งถูกเปิดเผยต่อสาธารณะแล้ว โดยพบเฉพาะไดร์เวอร์ที่ทำงานอยู่บน Windows 10 กระทบทั้งการได้สิทธิเพิ่ม, Denial of Service และถูกเปิดเผยข้อมูล
  • Intel Matrix Storage Manager (INTEL-SA-00216, CVE-2019-0121) พบช่องโหว่ที่ทำให้ผู้โจมตีได้สิทธิที่มากขึ้น (escalation of privilege) โดยบริษัทจะไม่ออกแพตช์ให้ เนื่องจากผลิตตภัณฑ์นี้บริษัทไม่ได้ทำแล้ว และขอให้หยุดใช้เป็นการถาวร
  • Intel Software Guard Extensions (SGX) SDK (INTEL-SA-00217, CVE-2019-0122) พบช่องโหว่ความปลอดภัยที่ทำให้เกิด Denial of Service และข้อมูลถูกเปิดเผย กระทบทั้ง SGX SDK ก่อนรุ่น 2.1 บน Windows และรุ่น 2.2 บน Linux

คำแนะนำของบริษัทคือให้อัพเดตผลิตภัณฑ์ทุกตัวเป็นรุ่นที่ระบุไว้ในที่มา ยกเว้น Intel Matrix Storage Manager เท่านั้นที่ขอให้หยุดใช้เป็นการถาวร เนื่องจากไม่มีอัพเดตแล้ว

อนึ่ง SGX SDK เป็นชุดสำหรับนักพัฒนาซอฟต์แวร์ ที่ทำให้ซอฟต์แวร์บางส่วนสามารถไปรันอยู่บน secure enclave หรือ trusted execution environment ได้

ที่มา - Intel (INTEL-SA-00189,INTEL-SA-00216,INTEL-SA-00217) ผ่าน ZDNet

No Description

Topics: 
Intel
Security
Driver
GPU
Windows
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันเสาร์ที่ 9 มีนาคม พ.ศ. 2562

Google เผย 2 ช่องโหว่ร้ายแรงบน Chrome และ Windows เตือนผู้ใช้อัพเดตด่วน มีการโจมตีแล้ว

Google เผย 2 ช่องโหว่ร้ายแรงบน Chrome และ Windows เตือนผู้ใช้อัพเดตด่วน มีการโจมตีแล้ว

Google เผย 2 ช่องโหว่ร้ายแรงบน Chrome และ Windows เตือนผู้ใช้อัพเดตด่วน มีการโจมตีแล้ว

Posted: 07 Mar 2019 07:50 PM PST

Google รายงานช่องโหว่ zero-day 2 ตัวบน Chrome และ Windows พร้อมแจ้งเตือนให้ผู้ใช้รีบอัพเดตทันที

ช่องโหว่แรก (CVE-2019-5786) เกิดใน FileReader API ของ Chrome ซึ่งเกิดจากความผิดพลาดในการจัดการหน่วยความจำ ทำให้ Chrome เข้าไปอ่านหน่วยความจำในตำแหน่งที่ไม่ใช้งานแล้ว เปิดช่องให้แฮกเกอร์สามารถรันโค้ดทางไกลได้ โดย Google ได้อัพเดต Chrome เวอร์ชัน 72.0.3626.121 เมื่อวันที่ 1 มีนาคมที่ผ่านมาเพื่ออุดช่องโหว่นี้แล้ว

ส่วนอีกช่องโหว่ที่ทีมความปลอดภัยของ Google ค้นพบเป็นช่องโหว่บนวินโดวส์ที่เป็นการใช้ NULL pointer ผิดพลาดในฟังก์ชั่น NtUserMNDragOver ในบางกรณี นำไปสู่การเพิ่มสิทธิของไดรเวอร์เคอร์เนล win32k.sys ซึ่งอาจทำให้โค้ดที่มุ่งร้ายหลบการตรวจสอบจากแซนด์บ็อกซ์ได้

เบื้องต้น Google เชื่อว่าช่องโหว่ดังกล่าวโจมตีได้เฉพาะ Windows 7 เนื่องจาก Windows 10 มีกระบวนการป้องกันไปแล้วและ ณ ตอนนี้มีรายงานการโจมตีเฉพาะบน Windows 7 32-bit เวอร์ชันเดียว ขณะที่ไมโครซอฟท์ระบุว่าเตรียมออกแพตช์ให้อยู่

ที่มา - Google Security Blog

No Description

Topics: 
Chrome
Windows 7
Windows
Security
Google
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันพฤหัสบดีที่ 7 มีนาคม พ.ศ. 2562

The Verge รายงานข่าวลือ ไมโครซอฟท์เตรียมเปิดตัว "Windows Lite" สู้ Chrome OS

The Verge รายงานข่าวลือ ไมโครซอฟท์เตรียมเปิดตัว "Windows Lite" สู้ Chrome OS

The Verge รายงานข่าวลือ ไมโครซอฟท์เตรียมเปิดตัว "Windows Lite" สู้ Chrome OS

Posted: 05 Mar 2019 01:15 AM PST

The Verge เว็บไซต์ข่าวไอที รายงานข่าวลือว่าไมโครซอฟท์ เตรียมเปิดตัวระบบปฎิบัติการตัวใหม่ ที่มีรหัสการพัฒนาภายในว่า "Windows Lite" เพื่อออกมาสู้กับ Google Chrome OS เป็นการเฉพาะ

ตามรายงานข่าว ระบบปฏิบัติการถูกออกแบบมาเพื่ออุปกรณ์แบบสองหน้าจอที่จะเปิดตัวในปีนี้เป็นการเฉพาะ ใช้พื้นฐานจาก Core OS และ C-Shell ซึ่งเป็นส่วนของ Windows 10 ในปัจจุบันที่ใช้บนอุปกรณ์อย่าง HoloLens 2 เป็นต้น หน้าตาจะเหมือนกับ Windows ในปัจจุบัน แต่จะปรับเปลี่ยนให้คล้ายกับ Surface Hub และ Continuum ของ Windows 10 Phone

ยังไม่มีรายงานข่าวว่าบริษัทจะเปิดตัวระบบปฏิบัติการตัวใหม่นี้เมื่อใด

ที่มา - The Verge

No Description

Topics: 
Microsoft
Rumor
Chrome OS
Windows
เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)