Week 10, continued
A 0 napos sebezhetőség olyan, amelyen nincs patch, és aktívan használják a számítógépek támadására nyilvánosan kiderült. A probléma az Excel 2007 programot és a program azonos verzióját érinti a Service Pack 1 szervizcsomaggal, a SecurityFocus, a szoftveres hibákat nyomon követő webhelyen. Az Excel más verziói is érintettek lehetnek.
A program sérülékenysége kihasználható, ha a felhasználó rosszindulatúan készített Excel fájlt nyit meg. Ezután a hacker jogosulatlan kódot futtathat. A Symantec észlelte, hogy a kizsákmányoló trójai programot hagyhat a fertőzött rendszeren, amit "Trojan.Mdropper.AC" -nek nevez. "
[További olvasmány: Hogyan távolítsunk el kártékony programokat Windows számítógépről]
működik a Vista és XP operációs rendszereket futtató számítógépeken, képes más rosszindulatú programokat letölteni a számítógépre. A Microsoft szerint csak korlátozott és célzott támadásokról van szó, és később kedden több információt bocsát ki.A hackerek egyre inkább arra törekedtek, hogy megtalálják az alkalmazások sebezhetőségét, mivel a Microsoft nagy erőfeszítéseket tett a Vista OS biztonságosabbá tételére.
Symantec: új hozzáállás a szükséges biztonság érdekében
A Symantec hivatalnokai arra ösztönzik a kormányzati szerveket, hogy az információközpontú megközelítést alkalmazzanak a biztonság érdekében. hogy az egypontos biztonsági megoldásoktól távolabbra kell irányulnia a holisztikus, információ-alapú biztonságra, amelyet a Symantec tisztviselői ajánlottak.
Az informatikai biztonság mérésére egységes mérőszámú csoportok
Az Információs Biztonsági Központ hamarosan megjelenteti az iránymutatásokat arról, hogy a vállalatok miként mérhetik szervezetük állapotát biztonság.
Az IT-biztonság megnehezíti az innovációt, az IDC szerint
A szervezetek küzdenek az innováció előmozdítása és a biztonság biztosítása között. az új innovációk piacra dobása és a hatékony IT-biztonsági gyakorlatok bevezetése az IDC új kutatásai szerint.