Nowe przygody Microsoftu ┼éataj─ůcego bufor wydruku

W poprzednim artykule na ko┼äcu pozostawi┼éem tak─ů refleksj─Ö: "Ciekawe, czy now─ů ┼éatk─Ö te┼╝ trzeba b─Ödzie poprawia─ç." Jak si─Ö okazuje, tak, trzeba. Co najmniej dwa razy. Widocznie Microsoft zastosowa┼é now─ů polityk─Ö wydawania aktualizacji: "wydajemy co mamy i elo". Usystematyzujmy jednak nasz─ů obecn─ů wiedz─Ö: * CVE-2021-1675 to b┼é─ůd polegaj─ůcy na mo┼╝liwo┼Ťci podniesienia sobie…

Przez bufor wydruku do admina. Microsoftu przygody z Windows Print Spooler

Bufor wydruku w Windowsie jest ciekaw─ů rzecz─ů. Wprowadzony ju┼╝ chyba w Windows 95 pozostaje z nami nawet w Dziesi─ůtce. Przy czym ca┼éy czas mo┼╝na znale┼║─ç w nim przer├│┼╝ne b┼é─Ödy bezpiecze┼ästwa. To ju┼╝ nie pierwszy raz, kiedy drukarki mog─ů stanowi─ç dla Windows├│w problem. W 2016 roku okaza┼éo si─Ö, ┼╝e sterowniki tych…

Na gor─ůco: Windows 11 build 22000.51

Microsoft postanowi┼é wyda─ç build 22000.51 do kana┼éu Dev w programie Windows Insider. Wcze┼Ťniej w Internecie kr─ů┼╝y┼éy ju┼╝ pojedyncze zdj─Öcia, kt├│re wyciek┼éy przez pracownika Microsoftu. Teraz jednak nowemu buildowi mo┼╝na si─Ö przygl─ůda─ç osobi┼Ťcie. Oczywi┼Ťcie, podczas instalacji (jeszcze na etapie ze screena powy┼╝ej) musia┼é wyskoczy─ç jaki┼Ť b┼é─ůd... Po instalacji... Nawiasem m├│wi─ůc…

10 + X = 11, czyli przegl─ůd nowego Windowsa 11

Sam nie wierzy┼éem, ┼╝e Microsoft zamierza wypu┼Ťci─ç nowy system, ale wygl─ůda na to, ┼╝e jednak to zrobi. Nie wszystko w nowej edycji jest zaskoczeniem, gdy┼╝ zdecydowana cz─Ö┼Ť─ç nowego interfejsu to po prostu port z anulowanego ju┼╝ projektu Windows 10X. Wydaje si─Ö, ┼╝e historia zatacza ko┼éo, bo podobne zawirowania w produkcji…

Uprawnienia administratora w Linuxie dla ka┼╝dego - siedmioletni bug w r├│┼╝nych dystrybucjach

Jak do tego dosz┼éo... w sumie wiadomo. B┼é─ůd znaleziono w aplikacji polkit odpowiadaj─ůcej za autoryzacj─Ö u┼╝ytkownika, kiedy zechce mu si─Ö wykona─ç czynno┼Ť─ç na poziomie administratora. W niekt├│rych przypadkach polkit sam zdecyduje, czy u┼╝ytkownik ma zezwolenie czy nie, a w innych zapyta o has┼éo w postaci graficznej lub tekstowej (jak wy┼╝ej)…

Windows 10 Build 21370 - co znajdziemy w "papie┼╝owej" aktualizacji?

29 kwietnia do tester├│w z Windows Insider trafi┼é build 21370. Co nowego znajdziemy w tym wydaniu? * Od teraz system b─Ödzie sam zmienia┼é profile s┼éuchawek Bluetooth. Wcze┼Ťniej, je┼╝eli u┼╝ytkownik chcia┼é porozmawia─ç z kim┼Ť przez s┼éuchawki, musia┼é r─Öcznie zmieni─ç profil na ten od rozm├│w. Powr├│t do s┼éuchania muzyki? Zn├│w trzeba by┼éo przeskakiwa─ç…

Rozkładamy Malware #1: Watykańczyk

W tym pilota┼╝owym odcinku Rozk┼éadania Malware zajrzymy w kod ┼║r├│d┼éowy wirusa "Watyka┼äczyk". Czym on jest? Jak to zrobi─ç? Dlaczego to robi─Ö? Ju┼╝ wyja┼Ťniam. [AKTUALIZACJA - 05.12.2022] - Dodano oryginalne pliki d┼║wi─Ökowe Praktycznie ka┼╝d─ů aplikacj─Ö zbudowan─ů na podstawie kodu ┼║r├│d┼éowego, mo┼╝na zdekompilowa─ç - zamieni─ç z postaci zwyk┼éego pliku uruchamialnego…

Krytyczny b┼é─ůd w Chromium za┼éatany, tylko ┼╝e nie

Dzisiaj zosta┼é opublikowany exploit wykorzystuj─ůcy podatno┼Ť─ç w Chromium polegaj─ůc─ů na mo┼╝liwo┼Ťci ucieczki z piaskownicy. Co to znaczy? Do tzw. piaskownicy ┼éadowana jest ka┼╝da strona internetowa w przegl─ůdarce, w tym r├│wnie┼╝ jej skrypty. Wszystko wi─Öc, co zostaje wpakowane do piaskownicy, nie powinno mie─ç dost─Öpu do innych aplikacji czy danych u┼╝ytkownika (chyba,…