Alkatrészek

" Kísérleti "biztonsági javítás a rosszindulatú program, a Microsoft szerint

The Great Gildersleeve: The House Is Sold / The Jolly Boys Club Is Formed / Job Hunting

The Great Gildersleeve: The House Is Sold / The Jolly Boys Club Is Formed / Job Hunting
Anonim

A csalók hamis e-maileket küldenek, akik azt állítják, hogy tartalmaznak kritikus Windows biztonsági figyelmeztetéseket, a Microsoft figyelmeztetett hétfőn.

A hamis figyelmeztetések egy új "kísérleti privát verzió részeként írják le magukat a Microsoft Windows operációs rendszer összes felhasználójának, "A Microsoft a csalásról szóló feljegyzésben hétfőn tett közzé.

Az e-mailek aztán utasítják az áldozatot egy melléklet letöltésére, amely valójában egy rosszindulatú trójai program, Win32 / Haxdoor néven ismert. Ez a szoftver felveszi az érzékeny adatokat, például a jelszavakat és a hitelkártyaszámokat, és elküldi ezeket az adatokat a hamisításokat futtató támadóknak.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

A rosszindulatú programok jól ismert azonban a víruskereső programok és a Microsoft ingyenes Microsoft rosszindulatú szoftverek eltávolító eszköze (MSRT) is észleli.

A figyelmeztetés az a nap, amikor a Microsoft 11 valódi biztonsági javítást kapott. Ezek a frissítések, amelyek kedden járnak 10:00 csendes-óceáni óráig, tartalmaznak fontos biztonsági frissítéseket a Windows Active Directory, az Internet Explorer, az Excel és a Microsoft Host Integration Server számára.

Ezek azonban a Microsoft szabványos automatizált frissítési eszközein keresztül érkeznek. A legfontosabb szoftvergyártók, mint például a Microsoft egyszerűen nem osztják meg a biztonsági javításokat e-mailen keresztül.

"A vállalati irányelvek alapján a Microsoft soha nem fog elküldeni egy végrehajtható mellékletet" - írta Christopher Budd, a Microsoft szóvivője egy blogbejegyzésben. "Ha egy olyan e-mailt kap, amelyik biztonsági mellékletet állít fel egy mellékletgel, akkor törölje azt, ez mindig hamis."

A Microsoft azonban elküldi a biztonsági értesítő e-maileket azoknak az ügyfeleknek, amikor a javításokat felszabadítják vagy frissítik. Ezek az e-mailek egyszerű szövegűek és soha nem tartalmaznak semmilyen csatolást, mondta Budd.

Azok a felhasználók, akiknek kétségei vannak a kapott biztonsági értesítő e-mailekkel kapcsolatban, eljuthatnak a Microsoft TechNet biztonsági webhelyére, amely ugyanazokat az információkat tartalmazza, mint az e -mail értesítések

Az indiai kormány megkönnyíti a levelek és egyéb adatok Skype- A BlackBerry és a Gmail beszámolók szerint a kormány felkérte a kormányt, hogy küldjön értesítést a Skype és a Research In Motion (RIM) számára annak biztosítására, hogy e-mailjeik és egyéb adatszolgáltatásai megfeleljenek olyan formátumoknak, amelyek a biztonsági és hírszerző ügynökségek szerint két indiai újságban jelentettek szerint.

Az indiai kormány megkönnyíti a levelek és egyéb adatok Skype- A BlackBerry és a Gmail beszámolók szerint a kormány felkérte a kormányt, hogy küldjön értesítést a Skype és a Research In Motion (RIM) számára annak biztosítására, hogy e-mailjeik és egyéb adatszolgáltatásai megfeleljenek olyan formátumoknak, amelyek a biztonsági és hírszerző ügynökségek szerint két indiai újságban jelentettek szerint.

A Skype és a BlackBerry szolgáltatás tiltást szenved Indiában, ha nem felelnek meg 15 napon belül, a The Economic Times és a The Hindu Üzleti vonal. Hasonló értesítést küldünk a Google-nak, kérve, hogy olvasható formában hozzáférjen a Gmail tartalmához.

"A rosszindulatú programok készítői egyre kifinomultabbá válnak, és a kockázatot jelentik a számítógépre és értékes személyes adataink növekednek "- mondja Alvin Estevez, az Enigma Software Group vezérigazgatója. "Fontosnak tartjuk szemmel tartani, hogy a rosszindulatú programok mennyi kárt okoznak, és a Malware Tracker térképünk segít nekünk és a fogyasztóknak tudni, mi történik."

"A rosszindulatú programok készítői egyre kifinomultabbá válnak, és a kockázatot jelentik a számítógépre és értékes személyes adataink növekednek "- mondja Alvin Estevez, az Enigma Software Group vezérigazgatója. "Fontosnak tartjuk szemmel tartani, hogy a rosszindulatú programok mennyi kárt okoznak, és a Malware Tracker térképünk segít nekünk és a fogyasztóknak tudni, mi történik."

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.

Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.

A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.