ЗАПРЕЩЕННЫЙ ГЕНЕРАТОР БЕСПЛАТНОЙ ЭНЕРГИИ. Изобретатель Джон Серл
Haavoittuvuus vielä purkamattomassa Microsoft-ohjelmistossa uhkaa Internet Explorer 6 -käyttäjiä entistä vakavammin kuin selaimen seuraavassa versiossa, tietoturvamyyjä Symantec on varoittanut.
Microsoftin Access-tietokantaohjelmiston virhe tuli esiin kuten Microsoft julkaisi korjaustiedostojaan 8. heinäkuuta. Tämä ongelma kuuluu Snapshot Viewer ActiveX -ohjaukseen, jonka avulla joku voi nähdä Access-raportin käynnistämättä ohjelmiston.
Hyökkääjät käyttävät aktiivisesti haavoittuvuutta joko luomalla verkkosivustoja tai hakkeroida olemassa olevia verkkosivuja isännöimään hyökkäys. Hakkerit houkuttelevat ihmisiä sivuille roskapostin tai pikaviestin avulla.
Internet Explorer 7 kehottaa käyttäjiä lataamaan tietyn ActiveX-kontrollin ensimmäistä kertaa.
Kun ActiveX-ohjaus on ladattu, virhe saattaa sallia hyökkääjän ottaa PC: n.
Symantec suosittelee, että Internet Explorer 6 lataa automaattisesti ohjauksen, koska se on digitaalisesti allekirjoitettu Microsoftilta. järjestelmänvalvojat asettavat kolme "tappaa bittiä" ActiveX-ohjaimelle, Microsoftin kiertotavoite estää ActiveX-hallintaa suorittamasta Internet Explorerissa.
Microsoft ei toistaiseksi ole sanonut, milloin se aikoo julkaista korjauksen. Yhtiön seuraava korjaustiedosto on määrätty 12. elokuuta.
Symantec sanoi viime kuussa, että Crimeware-kirjoittajat olivat sisällyttäneet Neosploitin Snapshot-katseluhaavoittuvuuteen, työkalupakki, jonka avulla hakkerit voivat käyttää kourallista hyödyntämistä tietokoneessa. se on epäonnistunut haavoittuvuus.
Vielä viime viikolla ilmeni, että neosploitilaiset olivat lopettaneet sen myymisen tietokonerikolliset, ehkä siksi, että hinta oli jopa 3 000 dollaria - liian korkea ja kysyntä laski.
Worm Risk Spurs Kriittinen Microsoft Patch
Plus: Estä viimeisimmät IE- ja Excel-hyökkäykset ja korjaa F-Securein suojaus. jotta haitalliset madot tartuttaisivat yhden tietokoneen ja sitten siirtyisivät automaattisesti muihin käyttäjiin, kehotettiin Microsoftia julkaisemaan harvinaisen out-of-cycle-laastarin lokakuussa. Häiriö on kriittinen sekä Windows XP: n että Windows Server 2003: n sekä Windows Server 2000: n 32- ja 64-bittisille versioille. Microsoft sanoo, että kohdistetut hyökkäykset ovat hyödyntäneet reiän ennen laastarin vapautt
Microsoft: IE5 ja IE6 vaikuttavat myös selaimen haavoittuvuuteen
Internet Explorer 7: ssä havaitsematon haavoittuvuus vaikuttaa myös selaimen aiempiin versioihin joka on viimeisin beta-versio, Microsoft varoitti.
Epäsuorat sovellukset ovat # 1 Cyber Security Risk
Suuret organisaatiot odottavat vähintään kaksi kertaa niin kauan, että ne korjaavat asiakaspuolen haavoittuvuuksia korjaustiedostojen käyttöjärjestelmiin. Ensisijainen riski on vähemmän huomiota kuin alemman prioriteettiriski.