Miten saa TrustedInstallerin poistettua Windows 7:sta?

Et tiedä mistään mitään!

Anonyymi kirjoitti:

Et tiedä mistään mitään!

Haitakeet pistää meneen TrustedInstaller oikeujsin!

Anonyymi kirjoitti:

Haitakeet pistää meneen TrustedInstaller oikeujsin!

Käyttäjä ei mahda mitään!

Minä en sitä kumartele. Pyöriköön silloin kun oikeasti pitää eikä silloin kun minkään maailman päivitystä ei ole olemassakaan.

Anonyymi kirjoitti:

Haitakeet pistää meneen TrustedInstaller oikeujsin!

Ja nehän menee.

Anonyymi kirjoitti:

Et tiedä mistään mitään!

Sammuta se prosessi!

Käyttäjä taso!

Anonyymi kirjoitti:

Et tiedä mistään mitään!

SE ON TASSÄ AIKOJENSAATOSSA HUOMATTU!

Ei tähän nyt ainakaan mitään uutta voi alkaa asentelmaan. Käytän tätä niin pitkään kuin vähänkin toimii.

Miksei saa sanoo tottuua? TrustedInstaller on Windows korkein käyttäjäoikeustaso!

Anonyymi kirjoitti:

Miksei saa sanoo tottuua? TrustedInstaller on Windows korkein käyttäjäoikeustaso!

= Root!

Anonyymi kirjoitti:

Miksei saa sanoo tottuua? TrustedInstaller on Windows korkein käyttäjäoikeustaso!

Jokainen vänhkään windowsia tunteva tietää mikä toi on!

Onko avaaja joku noviisi! Myös uusin Windows sisältää sen.

Anonyymi kirjoitti:

Miksei saa sanoo tottuua? TrustedInstaller on Windows korkein käyttäjäoikeustaso!

TrustedInstaller File Manager on sellainen jolla voi hallita kaikkia tiedostoita ja kansioita! Eikä mikään ole piilossa.

Anonyymi kirjoitti:

TrustedInstaller File Manager on sellainen jolla voi hallita kaikkia tiedostoita ja kansioita! Eikä mikään ole piilossa.

DreanWeaver oli kerran puki, joka antoi sen selailla tiedostoja TrustedInstaller oikeuksin!
Sillä pystyi mm lataa jokaisen tiedoston jota nettisivu käytti,, mm videot.

W11, vanhaako!

Anonyymi kirjoitti:

W11, vanhaako!

Jotku Winfanit ei edes tiedä.

Anonyymi kirjoitti:

Jotku Winfanit ei edes tiedä.

Ei mistään mitään!

Anonyymi kirjoitti:

Ei mistään mitään!

tiedä kuinka windows vuotaa!

Anonyymi kirjoitti:

tiedä kuinka windows vuotaa!

Sen kyllä tiedän.

Virustorjunnat eivät auta yhtään mitään..

Anonyymi kirjoitti:

Virustorjunnat eivät auta yhtään mitään..

Eikä myöskään uudemmat selainversiot..

Kiitos vinkeistä mutta en taida noin jämeriin toimiin nyt ruveta. Katsellaan nyt miten käy, jääkö Installerin pyöriminen vähemmälle. Ei ole ainakaan tässä välissä tainnut hyristä.

Ainiin, tärkeä asia on riisua tarpeettomia palveluita services.msc:n kautta. Esimerkiksi taustatulostuspalvelussa on paikkaamattomia reikiä joten kannattaa vaan pitää suljettuna.

Anonyymi kirjoitti:

Virustorjunnat eivät auta yhtään mitään..

Näiden hyöty päivitetyssä ja kovetettussa järjestelmässä on hyvin pieni. Mutta päivittämättömässä järjestelmässä voi periaatteessa hyödyttää kun tunnisteet ovat uudempia kuin turva-aukot joihin tehty haittaohjlemia.

Microsoftin oma torjunta on kevyt ja tehty niin, että ei käytännössä tee vääriä hälytyksiä niin ei aiheuta harmia.

Anonyymi kirjoitti:

Eikä myöskään uudemmat selainversiot..

Nämä auttavat paljon. Korjaavat niitä turva-aukkoja.

Sen lisäksi että ihan suoraan korjaavat niitä turvareikiä, Firefoxin tapauksessa tullut parannusta myös siitä, että se yhdessä vaiheessa kirjoitettiin uusiksi uudella ohjelmointikielellä (C/C -> Rust) mikä helposti korjaa turva-aukkoja muistinkäsittelystä ennaltaehkäisevästi.

Seuraava Firefox ESR sisältää myös uuden hiekkalaatikoinnin mikä niinikään vähentää turva-aukkoja ennaltaehkäisevästi.

Ehdotukseni asentaa myös EMET ja kovettaa sillä koska jos turva-aukkoon hyökätään niin tietyn tyyppisissä hyökkäyksissä viallinen ohjelma helposti kaatuu saastuttamatta tietokonetta. Uudempiin Windowseihin on lisätty enemmän ja vähemmän näitä temppuja mutta kun Windows 7:n päivitykset ovat loppuneet niin sen pitäminen käyttökelpoisena edellyttää kovettamista, eikä siinä kannata käyttää käytännössä juuri muuta sovellusta netistä ladattujen tiedostojen/linkkien avaamiseen kuin Firefox ESR:ää.

Anonyymi kirjoitti:

Nämä auttavat paljon. Korjaavat niitä turva-aukkoja.

Sen lisäksi että ihan suoraan korjaavat niitä turvareikiä, Firefoxin tapauksessa tullut parannusta myös siitä, että se yhdessä vaiheessa kirjoitettiin uusiksi uudella ohjelmointikielellä (C/C -> Rust) mikä helposti korjaa turva-aukkoja muistinkäsittelystä ennaltaehkäisevästi.

Seuraava Firefox ESR sisältää myös uuden hiekkalaatikoinnin mikä niinikään vähentää turva-aukkoja ennaltaehkäisevästi.

Ehdotukseni asentaa myös EMET ja kovettaa sillä koska jos turva-aukkoon hyökätään niin tietyn tyyppisissä hyökkäyksissä viallinen ohjelma helposti kaatuu saastuttamatta tietokonetta. Uudempiin Windowseihin on lisätty enemmän ja vähemmän näitä temppuja mutta kun Windows 7:n päivitykset ovat loppuneet niin sen pitäminen käyttökelpoisena edellyttää kovettamista, eikä siinä kannata käyttää käytännössä juuri muuta sovellusta netistä ladattujen tiedostojen/linkkien avaamiseen kuin Firefox ESR:ää.

Lue lisää

Eivät korjaa yhtäkään aukkoa. Selainten kautta ei järjestelmää päivitetä:D

Anonyymi kirjoitti:

Näiden hyöty päivitetyssä ja kovetettussa järjestelmässä on hyvin pieni. Mutta päivittämättömässä järjestelmässä voi periaatteessa hyödyttää kun tunnisteet ovat uudempia kuin turva-aukot joihin tehty haittaohjlemia.

Microsoftin oma torjunta on kevyt ja tehty niin, että ei käytännössä tee vääriä hälytyksiä niin ei aiheuta harmia.

Lue lisää

Periaatteessa mutta ei käytännössä koska eivät korjaa tietoturva-aukkoja

Anonyymi kirjoitti:

Eivät korjaa yhtäkään aukkoa. Selainten kautta ei järjestelmää päivitetä:D

Selaimen päivittäminen korjaa selaimessa olevia turva-aukkoja. Ja selain on se reitti mistä yleensä tunkeudutaan järjestelmään.

Uusin Firefox ESR ja EMET yhdessä estävät tunkeutumista mutta käyttämällä selainta tavallisella käyttäjätililläa ja ajamalla siellä Microsoft Security Essentialsia, hankaloitetaan pääkäyttäjän oikeuksien saamista ja mahdollisesti myös jos on tunnettu haittaohjelma, siihen saattaa olla tunniste. Firefoxista kannattaa myös poistaa tarpeettomat lisäosat käytöstä.

Windows 7:sta löytyviä turva-aukkoja voi myös poistaa poistamalla tarpeettomia ominaisuuksia C:\Windows\system32\OptionalFeatures.exe ohjelman avulla kuin myös sulkemalla tarpeettomia palveluita services.msc:llä. Esimerkiksi taustatulostuspalvelussa tiedetään olevan turvareikä johon ei korjausta tehdä, joten tuon kun pitää suljettuna ei sitä turvareikää voi hyödyntää.

Se vaan pitää käsin laittaa päälle kun tulostaa jotain.

Windows 7:ssa kannattaa myös PDF tiedostot avata sillä Firefoxilla, että näin poistuu turva-aukot joita tulisi asentamalla joku toinen PDF-lukija.

---

Sehän on selvä asia, että jos siitä mahdollisimman turvalliseksi säädetystä selaimesta pääsee läpi niin jäljelle jää se pari vuotta ilman päivityksiä ollut Windows 7 reikineen, joita kaikkia ei saa tukittua ja se on iso riski joten pitäisi saada estettyä hyökkäykset ennen sitä.

Anonyymi kirjoitti:

Selaimen päivittäminen korjaa selaimessa olevia turva-aukkoja. Ja selain on se reitti mistä yleensä tunkeudutaan järjestelmään.

Uusin Firefox ESR ja EMET yhdessä estävät tunkeutumista mutta käyttämällä selainta tavallisella käyttäjätililläa ja ajamalla siellä Microsoft Security Essentialsia, hankaloitetaan pääkäyttäjän oikeuksien saamista ja mahdollisesti myös jos on tunnettu haittaohjelma, siihen saattaa olla tunniste. Firefoxista kannattaa myös poistaa tarpeettomat lisäosat käytöstä.

Windows 7:sta löytyviä turva-aukkoja voi myös poistaa poistamalla tarpeettomia ominaisuuksia C:\Windows\system32\OptionalFeatures.exe ohjelman avulla kuin myös sulkemalla tarpeettomia palveluita services.msc:llä. Esimerkiksi taustatulostuspalvelussa tiedetään olevan turvareikä johon ei korjausta tehdä, joten tuon kun pitää suljettuna ei sitä turvareikää voi hyödyntää.

Se vaan pitää käsin laittaa päälle kun tulostaa jotain.

Windows 7:ssa kannattaa myös PDF tiedostot avata sillä Firefoxilla, että näin poistuu turva-aukot joita tulisi asentamalla joku toinen PDF-lukija.

---

Sehän on selvä asia, että jos siitä mahdollisimman turvalliseksi säädetystä selaimesta pääsee läpi niin jäljelle jää se pari vuotta ilman päivityksiä ollut Windows 7 reikineen, joita kaikkia ei saa tukittua ja se on iso riski joten pitäisi saada estettyä hyökkäykset ennen sitä.

Lue lisää

Mutta ei järjestelmän. Siispä ei mitään hyötyä moisesta.-.

Anonyymi kirjoitti:

Mutta ei järjestelmän. Siispä ei mitään hyötyä moisesta.-.

Ei niitä järjestelmän turva-aukkoja pääse hyödyntämään miten tahansa. Reitittimessä olevalla palomuurilla hoidetaan se, että ulkoa päin ei hyökätä vaan pitää ottaa se yhteys sillä koneella ulospäin tai avata jostain muualta ladattu, saastutettu tiedosto.

Jos tekee ne yhteydet vain sillä selaimella ja avaa vieraat tiedostot sillä selaimella, hyökkääjän täytyy käytännössä ensiksi murtaa se se päivitetty ja suojattu selain ennenkuin pääsee ajamaan koodia jolla tunkeutua järjestelmään syvemmin.

Toki tuo ei aina päde, että jos turvareikä on vaikka fontin piirrossa tai jossain näytönohjaimen ajurin videokiihdytyksessä niin voi sitten onnistua hyökkäämään näytönohjaimen ajurin tai fontin käsittelyn kautta.

Käytännössä se selaimen pitäminen päivitettynä auttaa enemmän kuin oikeastaan mikään muu tekninen temppu. Parempi tapa voisi olla säätää palomuurista yhteydet niin että koneella pääsee vain pankkiin niin sitten ei ole niin väliksi vaikka selain olisi vuosia ilman päivityksiä kun hyökkääjän pitäisi ensiksi murtaa pankin järjestelmät.

---

Oikeasti se ei ole mitenkään tavatonta, että käytössä on käyttöjärjestelmiä joista ei ole kaikkia turva-aukkoja paikattu. Esimerkiksi niinkin kriittisessä kohteissa kuin pankkiautomaateissa oli hyvin pitkään Windows NT4:n.

Joissakin veikkauksen peliautomaateissa on joku ikivanha räätälöity systeemi mikä ajaa jotain Adobe Flashia tai Adobe AIR:ia. Se juttu millä pysyvät turvallisena on se että on suojattu vaikka palomuurilla rajaamalla sillä yhteyksiä.

Kaikista yleisin paikka missä on päivittämättömiä käyttöjärjestelmiä löytyy useimpien ihmisten taskusta. Android kännykät on suunniteltu niin, että niitä on suojattu hyvin monessa kerroksessa käyttöjärjestelmän päivitykset ihan tavallisesti loppuvat ennenaikaisesti mutta laitteet toimivat turvallisesti kun kaikki sovellukset on hiekkalaatikoitu ja niitä päivitetään pitkään käyttöjärjestelmän päivitysten loputtua. Tästä huolimatta kännykät ovat pääasiassa turvallisempia ja suojatumpia kuin useimpien läppärit ja pöytäkoneet.

Anonyymi kirjoitti:

Ei niitä järjestelmän turva-aukkoja pääse hyödyntämään miten tahansa. Reitittimessä olevalla palomuurilla hoidetaan se, että ulkoa päin ei hyökätä vaan pitää ottaa se yhteys sillä koneella ulospäin tai avata jostain muualta ladattu, saastutettu tiedosto.

Jos tekee ne yhteydet vain sillä selaimella ja avaa vieraat tiedostot sillä selaimella, hyökkääjän täytyy käytännössä ensiksi murtaa se se päivitetty ja suojattu selain ennenkuin pääsee ajamaan koodia jolla tunkeutua järjestelmään syvemmin.

Toki tuo ei aina päde, että jos turvareikä on vaikka fontin piirrossa tai jossain näytönohjaimen ajurin videokiihdytyksessä niin voi sitten onnistua hyökkäämään näytönohjaimen ajurin tai fontin käsittelyn kautta.

Käytännössä se selaimen pitäminen päivitettynä auttaa enemmän kuin oikeastaan mikään muu tekninen temppu. Parempi tapa voisi olla säätää palomuurista yhteydet niin että koneella pääsee vain pankkiin niin sitten ei ole niin väliksi vaikka selain olisi vuosia ilman päivityksiä kun hyökkääjän pitäisi ensiksi murtaa pankin järjestelmät.

---

Oikeasti se ei ole mitenkään tavatonta, että käytössä on käyttöjärjestelmiä joista ei ole kaikkia turva-aukkoja paikattu. Esimerkiksi niinkin kriittisessä kohteissa kuin pankkiautomaateissa oli hyvin pitkään Windows NT4:n.

Joissakin veikkauksen peliautomaateissa on joku ikivanha räätälöity systeemi mikä ajaa jotain Adobe Flashia tai Adobe AIR:ia. Se juttu millä pysyvät turvallisena on se että on suojattu vaikka palomuurilla rajaamalla sillä yhteyksiä.

Kaikista yleisin paikka missä on päivittämättömiä käyttöjärjestelmiä löytyy useimpien ihmisten taskusta. Android kännykät on suunniteltu niin, että niitä on suojattu hyvin monessa kerroksessa käyttöjärjestelmän päivitykset ihan tavallisesti loppuvat ennenaikaisesti mutta laitteet toimivat turvallisesti kun kaikki sovellukset on hiekkalaatikoitu ja niitä päivitetään pitkään käyttöjärjestelmän päivitysten loputtua. Tästä huolimatta kännykät ovat pääasiassa turvallisempia ja suojatumpia kuin useimpien läppärit ja pöytäkoneet.

Lue lisää

TrustedInstaller on Windows korkein käyttäjäoikeustaso, ei sitä voi poistaa. Sitten ei mikään enään toimi!

Ethän sä mistään mitään tiedä pata.

Anonyymi kirjoitti:

TrustedInstaller on Windows korkein käyttäjäoikeustaso, ei sitä voi poistaa. Sitten ei mikään enään toimi!

Sillä voi windowsissa tehdä mitä huvittaa!

Anonyymi kirjoitti:

Ei niitä järjestelmän turva-aukkoja pääse hyödyntämään miten tahansa. Reitittimessä olevalla palomuurilla hoidetaan se, että ulkoa päin ei hyökätä vaan pitää ottaa se yhteys sillä koneella ulospäin tai avata jostain muualta ladattu, saastutettu tiedosto.

Jos tekee ne yhteydet vain sillä selaimella ja avaa vieraat tiedostot sillä selaimella, hyökkääjän täytyy käytännössä ensiksi murtaa se se päivitetty ja suojattu selain ennenkuin pääsee ajamaan koodia jolla tunkeutua järjestelmään syvemmin.

Toki tuo ei aina päde, että jos turvareikä on vaikka fontin piirrossa tai jossain näytönohjaimen ajurin videokiihdytyksessä niin voi sitten onnistua hyökkäämään näytönohjaimen ajurin tai fontin käsittelyn kautta.

Käytännössä se selaimen pitäminen päivitettynä auttaa enemmän kuin oikeastaan mikään muu tekninen temppu. Parempi tapa voisi olla säätää palomuurista yhteydet niin että koneella pääsee vain pankkiin niin sitten ei ole niin väliksi vaikka selain olisi vuosia ilman päivityksiä kun hyökkääjän pitäisi ensiksi murtaa pankin järjestelmät.

---

Oikeasti se ei ole mitenkään tavatonta, että käytössä on käyttöjärjestelmiä joista ei ole kaikkia turva-aukkoja paikattu. Esimerkiksi niinkin kriittisessä kohteissa kuin pankkiautomaateissa oli hyvin pitkään Windows NT4:n.

Joissakin veikkauksen peliautomaateissa on joku ikivanha räätälöity systeemi mikä ajaa jotain Adobe Flashia tai Adobe AIR:ia. Se juttu millä pysyvät turvallisena on se että on suojattu vaikka palomuurilla rajaamalla sillä yhteyksiä.

Kaikista yleisin paikka missä on päivittämättömiä käyttöjärjestelmiä löytyy useimpien ihmisten taskusta. Android kännykät on suunniteltu niin, että niitä on suojattu hyvin monessa kerroksessa käyttöjärjestelmän päivitykset ihan tavallisesti loppuvat ennenaikaisesti mutta laitteet toimivat turvallisesti kun kaikki sovellukset on hiekkalaatikoitu ja niitä päivitetään pitkään käyttöjärjestelmän päivitysten loputtua. Tästä huolimatta kännykät ovat pääasiassa turvallisempia ja suojatumpia kuin useimpien läppärit ja pöytäkoneet.

Lue lisää

Mene hoitoon!

Anonyymi kirjoitti:

Näiden hyöty päivitetyssä ja kovetettussa järjestelmässä on hyvin pieni. Mutta päivittämättömässä järjestelmässä voi periaatteessa hyödyttää kun tunnisteet ovat uudempia kuin turva-aukot joihin tehty haittaohjlemia.

Microsoftin oma torjunta on kevyt ja tehty niin, että ei käytännössä tee vääriä hälytyksiä niin ei aiheuta harmia.

Lue lisää

Ei windowsi voi kovettaa TrustedInstaller oikeuksilta!

Anonyymi kirjoitti:

Nämä auttavat paljon. Korjaavat niitä turva-aukkoja.

Sen lisäksi että ihan suoraan korjaavat niitä turvareikiä, Firefoxin tapauksessa tullut parannusta myös siitä, että se yhdessä vaiheessa kirjoitettiin uusiksi uudella ohjelmointikielellä (C/C -> Rust) mikä helposti korjaa turva-aukkoja muistinkäsittelystä ennaltaehkäisevästi.

Seuraava Firefox ESR sisältää myös uuden hiekkalaatikoinnin mikä niinikään vähentää turva-aukkoja ennaltaehkäisevästi.

Ehdotukseni asentaa myös EMET ja kovettaa sillä koska jos turva-aukkoon hyökätään niin tietyn tyyppisissä hyökkäyksissä viallinen ohjelma helposti kaatuu saastuttamatta tietokonetta. Uudempiin Windowseihin on lisätty enemmän ja vähemmän näitä temppuja mutta kun Windows 7:n päivitykset ovat loppuneet niin sen pitäminen käyttökelpoisena edellyttää kovettamista, eikä siinä kannata käyttää käytännössä juuri muuta sovellusta netistä ladattujen tiedostojen/linkkien avaamiseen kuin Firefox ESR:ää.

Lue lisää

Jauhat ihan paskaa!

Anonyymi kirjoitti:

Periaatteessa mutta ei käytännössä koska eivät korjaa tietoturva-aukkoja

Aukot on NSA_lle tärkeitä.

Anonyymi kirjoitti:

Ei niitä järjestelmän turva-aukkoja pääse hyödyntämään miten tahansa. Reitittimessä olevalla palomuurilla hoidetaan se, että ulkoa päin ei hyökätä vaan pitää ottaa se yhteys sillä koneella ulospäin tai avata jostain muualta ladattu, saastutettu tiedosto.

Jos tekee ne yhteydet vain sillä selaimella ja avaa vieraat tiedostot sillä selaimella, hyökkääjän täytyy käytännössä ensiksi murtaa se se päivitetty ja suojattu selain ennenkuin pääsee ajamaan koodia jolla tunkeutua järjestelmään syvemmin.

Toki tuo ei aina päde, että jos turvareikä on vaikka fontin piirrossa tai jossain näytönohjaimen ajurin videokiihdytyksessä niin voi sitten onnistua hyökkäämään näytönohjaimen ajurin tai fontin käsittelyn kautta.

Käytännössä se selaimen pitäminen päivitettynä auttaa enemmän kuin oikeastaan mikään muu tekninen temppu. Parempi tapa voisi olla säätää palomuurista yhteydet niin että koneella pääsee vain pankkiin niin sitten ei ole niin väliksi vaikka selain olisi vuosia ilman päivityksiä kun hyökkääjän pitäisi ensiksi murtaa pankin järjestelmät.

---

Oikeasti se ei ole mitenkään tavatonta, että käytössä on käyttöjärjestelmiä joista ei ole kaikkia turva-aukkoja paikattu. Esimerkiksi niinkin kriittisessä kohteissa kuin pankkiautomaateissa oli hyvin pitkään Windows NT4:n.

Joissakin veikkauksen peliautomaateissa on joku ikivanha räätälöity systeemi mikä ajaa jotain Adobe Flashia tai Adobe AIR:ia. Se juttu millä pysyvät turvallisena on se että on suojattu vaikka palomuurilla rajaamalla sillä yhteyksiä.

Kaikista yleisin paikka missä on päivittämättömiä käyttöjärjestelmiä löytyy useimpien ihmisten taskusta. Android kännykät on suunniteltu niin, että niitä on suojattu hyvin monessa kerroksessa käyttöjärjestelmän päivitykset ihan tavallisesti loppuvat ennenaikaisesti mutta laitteet toimivat turvallisesti kun kaikki sovellukset on hiekkalaatikoitu ja niitä päivitetään pitkään käyttöjärjestelmän päivitysten loputtua. Tästä huolimatta kännykät ovat pääasiassa turvallisempia ja suojatumpia kuin useimpien läppärit ja pöytäkoneet.

Lue lisää

*Kyllä pääsee hyödyntämään. Ei siis auta selainten päivitykset..

Anonyymi kirjoitti:

*Kyllä pääsee hyödyntämään. Ei siis auta selainten päivitykset..

Tästä voit itse tarkistaa ne turva-aukot: https://msrc.microsoft.com/update-guide/vulnerability

Jotain 2800 turvareikää löytynyt Windowsista Windows 7:n päivitysten loppumisen jälkeen.

Lähes kaikki näistä ovat hyökkäysvektoriltaan "local", eli hyökkääjän pitää olla jo päässyt koneelle. Joko murtautumalla asuntoon tai sitten muuten päässyt ajelemaan koodia. Tällaisten hyödyntämistä voi estää tehokkaasti juurikin pitämällä selaimen päivitettynä. Eli, selaimen päivitys auttaa paljon.

Kun tutkin noita niin pahimmat Windowsin aukot näistä ovat GDI ja fonttien käsittelyyn liittyvät turva-aukot joista jo mainitsin. EMET tukkii näistä osan ja turvatiedotteissa on mainittu että Windows 10 on osittain immuuni siitä löytyvien turvamekanismien ansioista ja niitä saa Windows 7:n asentamalla asentamalla EMET:n ja säätämällä sen kireälle.

Täysin ei saa suojattua, että hyökkäys edellyttäisi käyttäjän harhauttamista tekemään jotain että avaisi saastutettua sivua mutta tosiaankin, suurin osa turva-aukoista on tukittavissa kovettamalla. Esimerkiksi RDP aukot saa tukittua poistamalla koko RDP:n käytöstä.

Aloittajan ilmaiseva TrustedInstallin jurnuttaminen vaikuttaa vahvasti siltä, että aloittajan tietokone on murrettu. Windows 7:n liittyviä Windows Installerin turva-aukkoja on korjattu läjäpäin että se voi olla jurnuttamassa esimerkiksi hyödyntämällä aukkoa joka vuotaa tietoja. Kaikki installerin turvareiät ne näytti olevan "local" mutta hyökkääjä ilmeisesti päässyt jo jotain reittiä.

Anonyymi kirjoitti:

Tästä voit itse tarkistaa ne turva-aukot: https://msrc.microsoft.com/update-guide/vulnerability

Jotain 2800 turvareikää löytynyt Windowsista Windows 7:n päivitysten loppumisen jälkeen.

Lähes kaikki näistä ovat hyökkäysvektoriltaan "local", eli hyökkääjän pitää olla jo päässyt koneelle. Joko murtautumalla asuntoon tai sitten muuten päässyt ajelemaan koodia. Tällaisten hyödyntämistä voi estää tehokkaasti juurikin pitämällä selaimen päivitettynä. Eli, selaimen päivitys auttaa paljon.

Kun tutkin noita niin pahimmat Windowsin aukot näistä ovat GDI ja fonttien käsittelyyn liittyvät turva-aukot joista jo mainitsin. EMET tukkii näistä osan ja turvatiedotteissa on mainittu että Windows 10 on osittain immuuni siitä löytyvien turvamekanismien ansioista ja niitä saa Windows 7:n asentamalla asentamalla EMET:n ja säätämällä sen kireälle.

Täysin ei saa suojattua, että hyökkäys edellyttäisi käyttäjän harhauttamista tekemään jotain että avaisi saastutettua sivua mutta tosiaankin, suurin osa turva-aukoista on tukittavissa kovettamalla. Esimerkiksi RDP aukot saa tukittua poistamalla koko RDP:n käytöstä.

Aloittajan ilmaiseva TrustedInstallin jurnuttaminen vaikuttaa vahvasti siltä, että aloittajan tietokone on murrettu. Windows 7:n liittyviä Windows Installerin turva-aukkoja on korjattu läjäpäin että se voi olla jurnuttamassa esimerkiksi hyödyntämällä aukkoa joka vuotaa tietoja. Kaikki installerin turvareiät ne näytti olevan "local" mutta hyökkääjä ilmeisesti päässyt jo jotain reittiä.

Lue lisää

Jep eli ei auta vaikka pitää ohjelmat ajantasalla:D Ne kun ei niitä korjaa.. Muutenhan päivitykset olisi pelkkää huuhaata ja valmistajat tuhlaisi niihin miljoonia turhaan..

Anonyymi kirjoitti:

Jep eli ei auta vaikka pitää ohjelmat ajantasalla:D Ne kun ei niitä korjaa.. Muutenhan päivitykset olisi pelkkää huuhaata ja valmistajat tuhlaisi niihin miljoonia turhaan..

Lue lisää

Ne auttaa toki.

Ne yli 2800 turvareikää ovat niitä mitä on löydetty Windowsista Windows 7:n päivitysten loppumisen jälkeen. Osa näistä ei koske Windows 7:aa ja osa tarvitsee sen, että pääsee ajamaan koodia paikallisesti. Selaimen pitäminen päivitettynä auttaa siihen.

Turva-aukot joita ei tunneta, eivät käytännössä haittaa. Sitten kun löydetään turva-aukko se pitäisi paikata ennen kuin siihen ehditään hyökätä.

Windows 7:aa ei enää saa pidettyä täysin turvallisena, mutta käytännössä riittävän turvallisena kun kovettaa niin paljon kuin mahdollista ja noudattaa varovaisuutta. Näitä Tunnettuja turva-aukkoja mitä ei saa enää tukittua, edellytti käyttäjän toimia. Windows 7:n aika alkaa olla kohta loppu nettikäytössä, sitten kun siihen ei saa enää selainta jota pystyy päivittämään. Windows XP:llä se oli Firefox ESR 52, loppuvuodesta 2018. Windows 7:lla se on joku Firefox ESR sarjan selain, ei vielä seuraava kuitenkaan että ei ole yli vuoteen käytännössä hätää.

Turvapäivitykset muuten käytännössä aina korjaavat myös jonkun virheen joka mahdollistaa tietokoneen menemisen jumiin tai muuta vastaavaa vääränlaisella syötteellä, että parantavat myös luotettavuutta.

Päivitykset yleisesti sitten tekevät kaikkea parannusta, kuten suorituskyvyn parantamista. Turvapäivitykset pyrkivät normaalisti pitämään toiminnan samanlaisena että korjaus rajataan siihen turva-aukkoon ettei rikota mitään.

Anonyymi kirjoitti:

Ne auttaa toki.

Ne yli 2800 turvareikää ovat niitä mitä on löydetty Windowsista Windows 7:n päivitysten loppumisen jälkeen. Osa näistä ei koske Windows 7:aa ja osa tarvitsee sen, että pääsee ajamaan koodia paikallisesti. Selaimen pitäminen päivitettynä auttaa siihen.

Turva-aukot joita ei tunneta, eivät käytännössä haittaa. Sitten kun löydetään turva-aukko se pitäisi paikata ennen kuin siihen ehditään hyökätä.

Windows 7:aa ei enää saa pidettyä täysin turvallisena, mutta käytännössä riittävän turvallisena kun kovettaa niin paljon kuin mahdollista ja noudattaa varovaisuutta. Näitä Tunnettuja turva-aukkoja mitä ei saa enää tukittua, edellytti käyttäjän toimia. Windows 7:n aika alkaa olla kohta loppu nettikäytössä, sitten kun siihen ei saa enää selainta jota pystyy päivittämään. Windows XP:llä se oli Firefox ESR 52, loppuvuodesta 2018. Windows 7:lla se on joku Firefox ESR sarjan selain, ei vielä seuraava kuitenkaan että ei ole yli vuoteen käytännössä hätää.

Turvapäivitykset muuten käytännössä aina korjaavat myös jonkun virheen joka mahdollistaa tietokoneen menemisen jumiin tai muuta vastaavaa vääränlaisella syötteellä, että parantavat myös luotettavuutta.

Päivitykset yleisesti sitten tekevät kaikkea parannusta, kuten suorituskyvyn parantamista. Turvapäivitykset pyrkivät normaalisti pitämään toiminnan samanlaisena että korjaus rajataan siihen turva-aukkoon ettei rikota mitään.

Lue lisää

Eivät auta yhtään mitään..

Sinä se et mistään mitään tiedä! silti aina äänessä!

TrustedInstaller ei ole ohjelma, vaan oikeustaso!

Juu, ei chromella kannata mennä mihinkään, turvallsempi ja vakoilematon selain tilalle.

Anonyymi kirjoitti:

Juu, ei chromella kannata mennä mihinkään, turvallsempi ja vakoilematon selain tilalle.

vakoiluoperaatiossa on hyväksikäytetty sekä Microsoftin Exchange-haavoittuvuutta

Linkkisi on täyttä satua! TrustedInstaller on vain oikeustaso! Jota mm ohjelmien asennuksessa käytetään!

Satusetiä toimituksissakin!

Anonyymi kirjoitti:

Linkkisi on täyttä satua! TrustedInstaller on vain oikeustaso! Jota mm ohjelmien asennuksessa käytetään!

Ihan oikeaa tietoahan tuossa oli, ei kylläkään kannata poistaa käyttisasemalta oikeuksia.