ASPHALT 9 LEGENDS CRAZY GIRL DRIVER
Microsoft eilen varoitti uudesta hyökkäyksestä, joka kohdistuu IE: n käyttämän Snapshot Viewer for Microsoft Access -ohjelman ActiveX-hallinnan virheeseen. Nollapäivän tietoturva-aukossa ei ole vielä lainkaan korjaustiedostoja, ja hyökkäykset todennäköisesti keskittyvät liiketoimintatavoitteisiin.
Security-neuvonnassaan Redmond sanoo, että haavoittuvassa asemassa oleva valvonta asennetaan "kaikkiin Microsoft Office Access -tuotteisiin, lukuun ottamatta Microsoftia Office Access 2007. ActiveX-ohjausta toimitetaan myös erillisen Snapshot Viewer -ohjelman avulla. " Avaruudeltaan myrkytetty Web-sivu voi surullisesti ladata haittaohjelmia uhri-PC: lle.
"Aktiiviset kohdistetut hyökkäykset" ovat käynnissä suhteellisen pienessä mittakaavassa neuvonantajan mukaan. Kohdistetut hyökkäykset sisältävät tyypillisesti huolellisempaa suunnittelua ja muotoilua, ja ne voivat käyttää uhrin nimeä ja otsikkoa sosiaalisesti suunnitellussa sähköpostissa, jossa on linkki esimerkiksi haitalliseen sivustoon. Tavallisesti näen vain yrityksiä vastaan kohdistettuja kohdennettuja hyökkäyksiä, jotka sopivat Microsoft Accessin haavoittuvuuden vuoksi.
US-CERT-haavoittuvuusraportti ei anna toivoa: "Emme ole tällä hetkellä tietoisia käytännön ratkaisu tähän ongelmaan. " Voit asettaa tämän nimenomaisen ActiveX-kontrollin kill-bitin estääkseen sen toimimasta IE: ssä, mutta näin se voi estää sinua katselemasta Access-raporttien tilannekuvia, ja se vaatii Windowsin rekisteriä. Katso tämän Microsoftin tukisivun kill-bittisten ohjeiden mukaan (CLSID on turvallisuusneuvonnassa).
US-CERT-raportissa todetaan myös, että IE 7: n ActiveX-opt-in-ominaisuuden pitäisi auttaa heikentämään haavoittuvuutta, t mainita. Tämä tarkoittaisi, että saat kehotuksen, ennen kuin suoritat kontrollin myrkytyllä sivulla, ja sinulla olisi mahdollisuus lopettaa se ennen kuin se hyökkäsi tietokoneeseesi.
Jos sinulla on valinnanvara, voi olla hyvä käyttää Firefox, kunnes tämä reikä on kiinteä. Ja jos olet edelleen IE 6: ssa töissä, lyö tietokoneesi päivityksiä. Jokainen turvallisuusasiantuntija, jonka puhun, kertoo, että olet periaatteessa pyytänyt sitä, jos surffata verkossa vanhentuneella selaimella. Jos käytössä on sisäinen sovellus, joka toimii vain IE 6: n kanssa, käytä sitten Firefoxa oletusselaimeksi ja käynnistät IE 6: n vain vanhalle sovellukselle.
Varo piilotettuja evästeitä
Selauslaajennukset voivat myös tallentaa yksilöllisesti tunnistettavia tietoja, eikä normaaleissa yksityisasetuksissa voi olla vaikutusta. , useimmat meistä ovat tietoisia mahdollisista tietosuojariskeistä, joita Web-evästeet aiheuttavat. Tietoturvakonsultti iSec Partnersin julkaiseman uuden asiakirjan mukaan perinteiset selainpohjaiset evästeet eivät ole enää ainoa tekniikka, jolla käyttäjätietoja voidaan tallentaa. Useat selaimen laajennukset tarjoavat samanlaisia ominaisuuksia - ja siksi, e
Varo verkkomainoksia piilossa
Web-mainosten hämärä toimittaja yrittää edelleen pettää käyttäjiä harhaanjohtavilla viesteillä, tutkija veloittaa.
Varo sosiaalista mediaa Charlatans
Sosiaalisessa mediassa ei ole kultakuoppia. Jokainen, joka sanoo eri tavoin, myydä jotain.