Symantec Web Isolation Overview
Rikolliset ovat löydettiin uusi tapa hyökätä PC: n käyttäjiä hyödyntäen Symantecin mukaan Microsoftin Word-ohjelmassa uutta vikaa.
Symantec varoitti hyökkäyksestä tiistaina ja sanoi verkkosivustossaan, että se oli nähnyt hyökkääjät hyödyntäen " mikä on mahdollisesti Microsoft Wordiin vaikuttava julkistamaton haavoittuvuus. "
Security vendor julkaisi hyökkäyksen yksityiskohdat ja ilmoitti, että se on edelleen Microsoftin kanssa yhteistyössä vahvistaakseen löydöksensä. "Ensimmäinen analyysi kertoo, että jotkut Microsoft Office -versiot vaikuttavat tähän hyödyntämiseen jopa täydellisessä paikannuksessa", Symantec sanoi.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Turvallisuusneuvonnassa julkaistu Lokakuun lopulla Microsoft ilmoitti, että Microsoft Office Word 2002 Service Pack 3 oli haavoittuvainen virheelle. "Alkututkimuksemme osoittaa, että asiakkaat, jotka käyttävät kaikkia muita tuettuja Microsoft Office Word-, Microsoft Office Word Viewer-, Word-, Excel- ja PowerPoint 2007 -tiedostomuotoja ja Microsoft Office for Mac -versioita, eivät ole vaikuttaneet"
On ollut "rajallisia, kohdennettuja hyökkäyksiä, jotka yrittävät käyttää ilmoitettua haavoittuvuutta", kertoi Microsoftin tiedottaja Bill Sisk blogikirjoituksesta.
Viime vuosina hakkerit ovat löytäneet lukuisia vikoja, jotka löytyvät Microsoftin Office-ohjelmisto, Word mukaan lukien, ja tämä viimeisin hyökkäys seuraa tutun mallin. Tämän viimeisimmän virheen hyödyntämiseksi hyökkääjän on huijata uhri avaamaan vihamielisesti koodattu Office-asiakirja, jonka avulla he voivat asentaa haittaohjelmia tietokoneelle, Microsoft sanoi.
Tällöin haittaohjelma on troijalainen
Symantecin virustentorjuntaohjelmisto havaitsee nyt hyökkäyksen, mutta turvallisuusyhtiö suosittelee, että käyttäjät välttävät avaamatta ei-toivottuja Word-asiakirjoja.
Tämä on toinen tietokoneohjelma, jota kutsutaan Backdoor.Darkmooniksi, joka kirjaa uhrin näppäimiä salasanojen varastamiseen. Microsoftin hyökkäys ilmoitettiin tällä viikolla. Maanantaina Microsoft ilmoitti, että tietoverkkorikolliset käyttävät hyväkseen Access-tietokantaohjelmassa käytettävää ohjelmistoa. Tämä virhe sijaitsee Snapshot Viewer ActiveX -ohjauksessa, joka toimitetaan "kaikki Microsoft Office Accessin tukemat versiot, lukuun ottamatta Microsoft Access 2007: tä", Microsoft ilmoitti turvallisuusneuvonnassa.
HP, Symantec varoittaa työntekijöitä kannettavien varkauksien jälkeen
HP ja Symantec ilmoittavat työntekijöille tietojen rikkomisesta, kun varkaat varastivat työntekijöitä kannettavia tietokoneita molemmista yrityksistä.
Symantec varoittaa asiakkaita puhelinkeskuksen varkauden jälkeen
Viime viikolla raportoitu tietovarkausvaikeus on saattanut vaikuttaa noin 200 asiakasta.
Twitter edelleen taistelevat toipumaan DDoS Attackista
UPDATE: Twitter on edelleen kamppailee sisältämään DDoS-hyökkäyksen, joka on vakavasti vaikuttanut sen palveluun. DOS (denial of service) -hyökkäys, joka lamautti Twitterin torstaina, vaikuttaa edelleen mikrobloggipalveluun perjantaina, yhtiö sanoi blogikirjoituksesta.