A Windows 11-re váltás lassabban történik, mint amire bárki is számított | 2024. szeptember 15.

Számos oka van annak, hogy a vállalatok eddig nem kezdtek bele a gépek Windows 11-re való frissítésébe. "Úgy érzem, hogy egy ideje már ismerjük a lassú váltás okait: inkompatibilis hardver (régebbi gépek nem támogatott CPU-kkal, TPM-ekkel), és nincs egyértelmű ok/funkció, ami a frissítéseket sürgetné. Néhány vállalkozás csak nemrég állt át a Win 10-re, és ezért nem nagyon akartak a Win 11-gyel sietni. Egyetértek azzal, hogy a következő év a döntő év. Várhatóan látni fogjuk, hogy a vállalkozások vagy frissítik a hardvert / átállnak a 11-re, vagy úgy döntenek, hogy kipróbálják a Windows 365/Azure Virtual Desktopot.” - mondta Mary-Jo Foley, a Directions on Microsoft elemzője

Konferenciát rendezett a Citibank, melyen természetesen az informatikai háttér is szóba került. A 2024 Global TMT eseményen Michael Dell, a Dell Technologies elnök-vezérigazgatója elismerte, hogy a jelenlegi számítógépes konfigurációk cseréjének régóta várt ciklusa „biztosan késik”. A milliárdos anélkül, hogy a halasztás okait megnevezte volna - és a vele beszélgető moderátor sem kérdezte -, úgy vélte, hogy emiatt a frissítés mérete „még nagyobb lesz”. "Tehát először is van egy adott dátum a Windows 10 élettartamának végével, mely már majdnem egy év múlva eljön. Ahogy belekerülünk ebbe az egyéves ablakba a vállalati informatikusok elkezdenek majd mozgolódni, és azt mondják, hogy 'Ó, jobb, ha teszünk valamit'” - mondta Dell. ...

https://sg.hu/cikkek/it-tech/158827/a-windows-11-re-valtas-lassabban-tortenik-mint-amire-barki-is-szamitott

Válasz

Itt a végső határidő sok régi Windows-verziót használónak | 2024. szeptember 14.

Tavaszig még a régi Windows operációs rendszerek felhasználói is kapnak frissítéseket a Mozilla böngészőjéhez, utána viszont már nem.

Ütemterv szerint ugyan a Firefox böngésző 115 ESR verziójával véget ért volna a Windows 7 és a Windows 8.x verziójú rendszerek kiterjesztett támogatása még ebben a hónapban, de a cég még tovább tolja a határidőt, így egészen március 4-ig tartó számíthatnak frissítésekre és fontosabb biztonsági foltokra a régimódi felhasználók - írja a hwsw.hu.

Azért hozta meg ezt a döntést a Mozilla, mert a cég szerint még mindig annyian használják ezeket az amúgy elavultnak számító operációs rendszereket, hogy egy rövid ideig még nem szeretnék elengedni ezeknek a felhasználóknak a kezét.
https://infostart.hu/eletmod/2024/09/14/itt-a-vegso-hatarido-sok-regi-windows-verziot-hasznalonak

Válasz

Búcsúzik a Windows egyik legrégebbi eleme | 2024. augusztus 23.

A közel 40 éves Vezérlőpult szerepét idővel teljesen átveszi majd a Gépház, de egyelőre még nem tudni, hogy milyen ütemezéssel történik meg az átállás.

A Microsoft hivatalosan is kommunikálja, hogy búcsúztatja a Windows operációs rendszer szerves elemeként ismert Vezérlőpultot (Control Panel), ami már négy évtizede fogja össze a legfőbb beállításokat a felhasználók számára, és aminek a kivezetésére már évek óta készül.

A panel funkcióját és szerepét az első alkalommal Windows 8-ban megjelent Settings, azaz Gépház alkalmazás fogja betölteni, ami megjelenésekor még számos beállítást nélkülözött, de a Windows 10 és a későbbi kiadások során a Microsoft egyre több funkciót adott hozzá, míg nem a Windows 11-ben már sokkal nagyobb hangsúlyt fektet a fejlesztésére.

A cég szerint a Vezérlőpult kompatibilitási okokból képezi még a rendszer részét, hogy hozzáférést biztosítson bizonyos beállításokhoz, amiket egyelőre nem sikerült migrálni a modernebb megjelenésű Settingsbe, de inkább utóbbi panel használatára bátorítja a felhasználókat. A régi felület mellett szól még továbbra az is, hogy számos harmadik féltől származó konfigurációs alkalmazás onnan érhető el, de valóban nem egyértelmű, hogy melyik beállítás hol kell keresni a két alkalmazás közül.

A támogatási dokumentumban említett változások a Windows 10-re és a Windows 11-re is vonatkoznak, de a Microsoft még nem egyértelműsítette, hogy csak az új rendszerből purgálja ki idővel a Vezérlőpultot, ami egyelőre még nem került fel a cég elavult szolgáltatásainak listájára sem, és az sem tudni, hogy pontosan milyen ütemezéssel fog zajlani a kivezetés.
https://www.hwsw.hu/hirek/68056/microsoft-windows-vezerlopanel-controlpanel-gephaz.html

Válasz

2024. augusztus 13. – KB5041571 (operációsrendszer-build: 26100.1457)

[Secure Boot Advanced Targeting (SBAT) és Linux Extensible Firmware Interface (EFI)]
Ez a frissítés az SBAT-t a Windows rendszert futtató rendszerekre alkalmazza. Ez megakadályozza, hogy a sebezhető Linux EFI (Shim bootloaders) fusson. Ez az SBAT-frissítés nem vonatkozik a kettős rendszerindítású Windows és Linux rendszerekre. Az SBAT-frissítés alkalmazása után előfordulhat, hogy a régebbi Linux ISO-rendszerképek nem indulnak el.
https://support.microsoft.com/hu-hu/topic/august-13-2024-kb5041571-os-build-26100-1457-d218c08d-8de2-4f9a-8fe1-a2c2fd83ca9a

Az MS nyilván téved, hiszen újabb rendszerek sem indulnak el „olykor”...

Néhány Windows számítógép, amelyre az augusztus 13-án kiadott frissítést telepítették, már nem indítja el a telepítő médiát és egyes Linux disztribúciók élő rendszereit. Kutatásaink szerint az aktuális Ubuntu 24.04 LTS és az erre épülő élő rendszerek, például a Desinfec't is érintettek.
https://www.heise.de/news/Windows-Update-legt-erneut-Linuxe-lahm-9838170.html

Előre kellett volna gondolkodni, ..., de persze, ha az az elvárás, hogy „csak egy maradhat” (mint a filmben), akkor nem.

Válasz

30 év után lazít a Windows egyik komoly korlátozásán a Microsoft | 2024. augusztus. 16.

A tesztelési fázis lezárultát követően már akár 2 TB-os is lehet egy FAT32-es partíció a Windows 11-ben, bő három évtizeddel azután, hogy a korábbi, 32 GB-os limitet bevezették.

A tervek szerint eltörli a FAT32 fájlrendszerű partíciók 32 GB-os méretkorlátozását a Microsoft – írja a The Verge a cég kapcsolódó blogposztja nyomán. A 32 GB-os limit 30 éve, a Windows 95 idejéből ragadt be a rendszerben, azóta viszont történt ez-az az informatika világában.

A teljes szabadság ezután sem jön majd el, ugyanis a jövőben 2 TB lehet a FAT32 maximális mérete, de a növekedés így is jelentős – főleg, hogy ez a fájlrendszer ma már nem rendszermeghajtóként használatos, arra ugyanis alkalmatlan. Már csak azért is, mert legfeljebb 4 GB-os fájlokat lehet tárolni rajta, és ez ezután sem fog változni. A The Verge megjegyzi: a Windows már eddig is tudta olvasni az akár 2 TB-os méretű FAT32 meghajtókat, de létrehozni nem tudott 32 GB-nál nagyobbat. (A 2 TB egyébként a FAT fájlrendszerek felső határa, annál nagyobb nem is lehet egy ilyen kötet.)
https://hvg.hu/tudomany/20240816_microsoft-windows-11-fat32-meretkorlatozas-bovites

Válasz

A Microsoft kutatói egy sor közepes súlyosságú sebezhetőséget tártak fel az OpenVPN-ben | 2024-08-09.

Az OpenVPN egy alapvető nyílt forráskódú VPN-megoldás, amely világszerte számtalan útválasztóba, PC-be és okoseszközbe van beágyazva. A sérülékenységek kihasználása esetén a támadók távoli kódot futtathatnak és jogosultságokat kiterjeszthetnek, így potenciálisan több millió eszközhöz juthatnak illetéktelenül.

A kutatócsoport bemutatta, hogyan lehet ezeket a sérülékenységeket összeláncolni, hogy egy erőteljes támadássorozatot alkossanak, aminek eredményeként a támadók teljes mértékben átveszik az irányítást az érintett eszközök felett. Ez az összetett támadási vektor felhasználói hitelesítést és az OpenVPN architektúrájának kifinomult megértését igényli, rávilágítva a robusztus biztonsági intézkedések szükségességére.

Az OpenVPN-t különféle platformokon használják, beleértve a Windows, iOS, macOS, Android és BSD-t, és világszerte több ezer vállalat számára kritikus biztonsági eszközként szolgál. A biztonsági rések az OpenVPN összes verzióját érintik 2.6.9-ig és 2.5.9-ig, komoly kockázatot jelentve a nem védett végpontokra és a vállalati rendszerekre.

A Microsoft 2024 márciusában a Coordinated Vulnerability Disclosure programon keresztül jelentett sebezhetőségeket az OpenVPN a legújabb kiadásaiban (2.6.10 és 2.5.10) orvosolta. A felhasználókat arra kérik, hogy a lehetséges kockázatok csökkentése érdekében azonnal frissítsék rendszereiket.

A nyilvánosságra hozott sebezhetőségek a következők:

-- CVE-2024-27459 : Szolgáltatásmegtagadást (DoS) és helyi jogosultságok eszkalációját (LPE) okozhatja Windows platformokon.

-- CVE-2024-24974 : Jogosulatlan hozzáférést tesz lehetővé Windows rendszeren.

-- CVE-2024-27903 : Lehetővé teszi a távoli kódvégrehajtást (RCE) és a helyi jogosultságok eszkalációját (LPE) Android, iOS, macOS és BSD platformokon.

-- CVE-2024-1305 : Szolgáltatásmegtagadáshoz (DoS) vezet a Windows TAP illesztőprogramján keresztül.

A Microsoft részletes csökkentési stratégiákat adott, és hangsúlyozza a legújabb javítások alkalmazásának fontosságát. A vállalat emellett dicsérte az OpenVPN-t a gyors reagálásért és együttműködésért ezeknek a problémáknak a megoldásában, megerősítve a sebezhetőség felelős közzétételének jelentőségét a globális kiberbiztonság fenntartásában.
https://betanews.com/2024/08/09/microsoft-openvpn-vulnerability/

Válasz

A Windows Downgrade támadás | Aug 8, 2024

Alon Leviev biztonsági kutató azért fejlesztette ki a Windows Downdate eszközt, hogy bemutassa, hogy a Windows teljesen javított verzióinál is lehetségesek a downgrade-támadások.

Az eszközt a következőképpen írja le: "a Windows Update folyamat átvételére szolgáló eszköz, amellyel teljesen észrevehetetlen, láthatatlan, tartós és visszafordíthatatlan leminősítéseket lehet végrehajtani a kritikus operációs rendszerelemeken - ez lehetővé tette a jogosultságok növelését és a biztonsági funkciók megkerülését".

Az eszköz segítségével Leviev képes volt teljesen foltozott és biztonságos Windows-eszközöket elavult Windows-eszközökké alakítani, amelyek "több ezer múltbeli sebezhetőségre voltak fogékonyak".

Leviev a Black Hat USA 2024 és a Def Con 32 rendezvényen mutatta be a kutatási projektet. A bemutatók során sikerült sikeresen leminősítenie egy teljesen foltozott Windows rendszert, és a rendszereket speciális módon előkészítette, hogy a Windows Update ne találjon új frissítéseket.

A helyzetet tovább súlyosbítja, hogy a downgrade-támadás a végponti észlelő és reagáló megoldások számára egyaránt észrevehetetlen, és az operációs rendszer összetevőit tekintve láthatatlan. Más szóval az operációs rendszer naprakésznek tűnik, holott valójában nem az.

A leminősítés tartós és visszafordíthatatlan. Ez utóbbi azt jelenti, hogy a kereső- és javítóeszközök nem észlelik a problémákat, illetve nem javítják a leminősítést.

A támadáshoz rendszergazdai jogosultságok szükségesek. Jó elővigyázatosság, ha a Windows PC-ken a mindennapi tevékenységekhez egy normál felhasználói fiókot használ. A Microsoft a jövőben kiadja a probléma javítását.

További részletek
https://www.ghacks.net/2024/08/08/security-researcher-discovered-attack-to-downgrade-windows-permanently/

A technikai részleteket a SafeBreach weboldalán található blogbejegyzésben olvashatja.
https://www.safebreach.com/blog/downgrade-attacks-using-windows-updates/

Válasz

Kiveszi a Microsoft a reklámokat a Skype-ból | 2024. augusztus 2.

Nehéz volt eddig elképzelni, hogy a reklámokat aggresszívan toló Microsoft a másik irányba forduljon, pedig most ez történik: minden hirdetést kipurgál a népszerű online kommunikációs szolgáltatásából.

Az elmúlt években a Skype felhasználói élményén jelentősen rontottak a szoftvert agresszívan ellepő hirdetések, és szinte hihetetlen, de jövőben ezzel a bosszúsággal már nem kell majd számolni. Az egyelőre csak Skype Insider programon belül elérhető 8.125-ös kiadással a kommunikációs szoftver ugyanis reklámmentessé válik: minden banner eltűnik a Skype csatornákról és a platformról, ami a fejlesztők szerint egy sokkal élvezetesebb és rendezettebb felhasználói kezelőfelületet hoz majd. A hirdetések így eltűnnek a chatekből, a videóbeszélgetésekből, a kezdőképernyő ajánlójából.

A lépés szembemegy a Microsoft utóbbi években látott intézkedéseivel, ugyanis olyan még nem volt, hogy valamiből kivette volna a reklámokat, a cég inkább egyre többet próbál elhelyezni az addig kihasználatlan elemeken, elég csak a Windows 11 start menüjét említeni, vagy a Copilotot, de még az operációs rendszer zárképernyőjére és az időjárás-előrejelzésekbe is reklámokat ékelt.

Ezen felül az új Skype-verzió tartalmaz egy továbbfejlesztett AI-alapú képgenerátort Windows és macOS rendszerek alatt, továbbá automatikus bejelentkezési lehetőséget kínál iOS-es mobilokon az OneAuth integrációnak köszönhetően, amennyiben a felhasználó már bejelentkezett egy másik Microsoft-alkalmazásba.

Ugyan a Skype már nem olyan nagy húzónév az online kommunikációban, dmég mindig népszerű például a nemzetközi hívások lebonyolításához, és azért van még jó pár felhasználó, aki ragaszkodik hozzá. A frissítés inkább a Microsoft tágabban értelmezett szoftveres stratégiájának függvényében érdekes, hiszen a cég minden termékét agresszívan használja reklámozásra.

A frissítés stabil verziója hamarosan, a következő napok során minden felhasználó számára elérhetővé válik a különböző platformokon.
https://www.hwsw.hu/hirek/67983/skype-microsoft-reklamok-banner-eltavolitas-hirdetes.html
___

új Microsoft szolgáltatási szerződés és adatvédelmi nyilatkozat jelenik meg a Skype-hoz (a hatálybalépés napja: 2015. augusztus 1.)

http://szamitastechnika.network.hu/blog/szamitastechnika-klub-hirei/uj-microsoft-szolgaltatasi-szerzodes-es-adatvedelmi-nyilatkozat-jelenik-meg-a-skype-hoz-a-hatalybalepes-napja-2015-augusztus-1

Válasz

A Windows 11 júliusi frissítőcsomagja elgáncsolhatja a BitLockert, csak erőltetett helyreállítással lesz újra működőképes | 2024. július 31.

A hónap második keddjén elérhetővé tett frissítőcsomag a KB50440442-es szám alatt fut és csak a 22H2 vagy 23H2 verziójú Windows 11 operációs rendszerek számára tették elérhetővé. Ez a csomag lényegében elgáncsolhatja a BitLocker működését, ami miatt helyreállítási módban akar majd elindulni a rendszer. Maga a BitLocker egyébként a Microsoft saját adattitkosító szolgáltatása, ami az adott konfiguráció teljes meghajtóját védi. Használatára a Windows 10 Pro, a Windows 11 Pro, illetve a Windows 11 Enterprise esetében van mód, méghozzá úgy, hogy a szolgáltatás bekapcsolását követően megadott jelszót meg kell adni a rendszerindítás során, csak így lehet feloldani a lemez adattitkosítását. Alternatív módon, ha a jelszó elveszett, helyreállítási módban is indulhat a rendszer, ehhez viszont kell a helyreállítási kulcs.

Az adattitkosítás elvégzésekor kap a felhasználó egy helyreállítási kulcsot, amit biztonságosan kell tárolnia. Azok, akik rendelkeznek Windows Fiókkal (Windows Account), alternatív módon online is tárolhatják ezt a helyreállítási kulcsot, amihez szükség esetén hozzáférhetnek egy másik PC, egy tábla, vagy éppen egy okostelefon használatával, így helyreállítható az érintett PC működése. A helyreállítási kulcs megadása persze ekkor is manuálisan történik, ezt követően viszont új jelszó létrehozására nyílik mód, amivel ismét használható lesz a rendszer.

A jelek szerint a KB50440442-es frissítőcsomag érkezése felborította a BitLocker normál működését, ugyanis a szolgáltatás egyszerűen „elfelejti” a saját jelszavát, ami miatt kötelezi a felhasználót arra, hogy indítsa el a BitLocker Recovery folyamatot.

A hibára egyelőre nincs javítás, de a Microsoft szakemberei már dolgoznak egy újabb frissítésen, ami helyreállíthatja a rendet. Addig is, ha olyan konfigurációt használunk, ami folyamatosan működik, BitLocker funkcióval rendelkezik, és a KB50440442-es frissítés nemrégiben települt rá, keressük elő a fentebb említett helyreállítási kulcsot, mert egy esetleges újraindítás alkalmával jó eséllyel szükség lesz rá.
https://ipon.hu/magazin/cikk/a-windows-11-juliusi-frissitocsomagja-elgancsolhatja-a-bitlockert-csak-eroltetett-helyreallitassal-l

Válasz