Kritisk GitHub Security Bug oppfordrer Windows-brukere til å oppdatere, tillater uautorisert kommandokjøring

En sikkerhetsfeil i den offisielle Git-klienten for Windows og Mac kan la uautoriserte kommandoer utføres på brukernes systemer. Heldigvis er en oppdatering allerede tilgjengelig, og alle brukere må oppdatere så snart som mulig for å unngå mulige angrep.
GitHub
Denne nylige feilen utgjør en så alvorlig trussel fordi den gir tilgang til Git-arkiver, og den påvirker alle versjoner av Git-klienten, så vel som all kompatibel programvare. Spesiell oppmerksomhet bør gis når kloning eller tilgang til Git-arkiver som er vert på tvilsomme steder, fordi det er her sikkerhetsfeilen kan gjemme seg.

Operativsystemer med store og små bokstaver er de som blir berørt. Den ondsinnede koden fungerer ved at Git overskriver sin egen .git / config-fil når systemet kloner eller sjekker ut et depot.

“Sårbarheten gjelder Git- og Git-kompatible klienter som får tilgang til Git-arkiver i et skiftesensitivt eller saksnormaliserende filsystem. En angriper kan lage et ondsinnet Git-tre som får Git til å overskrive sitt eget

.git / config filen når du kloner eller sjekker ut et lager, noe som fører til vilkårlig kjøring av kommandoen i klientmaskinen. Git-klienter som kjører på OS X (HFS +) eller hvilken som helst versjon av Microsoft Windows (NTFS, FAT), kan utnyttes gjennom dette sikkerhetsproblemet. Linux-klienter blir ikke berørt hvis de kjører i et saksfølsomt filsystem. ”, Informerer den offisielle uttalelsen.

Den gode nyheten er at github.com er trygt fordi administratorer alltid sjekker trærne i kildekoden når de legges til. Videre har alt innholdet i depotet blitt dobbeltsjekket for å eliminere mulig feil som på en eller annen måte kunne ha sneket seg inn. Vær imidlertid forsiktig med tvilsomme hostingsteder fordi sikkerhetsbekreftelse er feil der.

Vi har også fullført en automatisk skanning av alt eksisterende innhold på github.com for å lete etter skadelig innhold som kan ha blitt presset til nettstedet vårt før dette sikkerhetsproblemet ble oppdaget. Dette arbeidet er en utvidelse av datakvalitetssjekkene vi alltid har utført på depoter som er sendt til serverne våre for å beskytte brukerne våre mot misdannede eller ondsinnede Git-data.

Oppdaterte GitHub-versjoner er nå tilgjengelig for nedlasting for Windows og Mac. Alle brukere oppfordres til å oppdatere for å holde systemene sine trygge.

LES OGSÅ: Windows XP er nå et veldig enkelt mål for hackere, Windows 10 Update er obligatorisk

Geek-siden - Windows Tips & Software Reviews - Side 17HvordanMicrosoft WordNettverkSkriverSikkerhetWindows 10NettleserChromeLedetekstenSjåførKantFeil

Viser datamaskinen din 'PCen din starter automatisk på nytt på ett minutt, Windows fikk et problem og må starte på nytt. Du bør lukke denne meldingen nå og lagre arbeidsmeldingen din' på ...Startup...

Les mer

Geek-siden - Windows Tips & Software Reviews - Side 3TastaturNettverkOpptredenSkriverTilfeldigSikkerhetOppstartButikkWindows 10BlåtannNettleserChromeKantFeilSpillGrafikk

Noen ganger, mens du prøver å spille av en video i favorittleseren din, kan det oppstå feilkoden "Denne videofilen kan ikke spilles av. Feilkode 224003 ". Dette er ikke en vanlig feil, men kan opps...

Les mer
Windows Defender fortsetter å si PUP-trussel funnet (fikse)

Windows Defender fortsetter å si PUP-trussel funnet (fikse)SikkerhetWindows 10

Mange brukere har rapportert at Windows Defender fortsetter å vise en dialog med en varslingslyd som nevner at en PUP er oppdaget i systemet. Når du klikker på den popup-dialogboksen, vises en meld...

Les mer