Кадровый потенциал SkyWay – основа новой отрасли экономики
A Microsoft hétfőn újabb nulladik napi sebezhetőséget talált olyan szoftverkomponensek készletében, amelyek a vállalat termékeinek széles skáláján szállítanak.
A biztonsági rés a Microsoft Office Web Components elemeiben található, amelyeket táblázatok közzétételére használnak, diagramok és adatbázisok a webre, többek között. A vállalat egy javításon dolgozik, de nem jelezte, hogy mikor szabadul fel, egy tanácsadó szerint.
"Specifikusan a sebezhetőség a Spreadsheet ActiveX-vezérlőben létezik, és csak korlátozott támadásokat láttunk, a támadó ugyanazokat a felhasználói jogokat élvezheti, mint a helyi felhasználóké "- írta Dave Forstrom, a Microsoft biztonsági válaszközpontjának egy csoportja, blogbejegyzésben.
[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat a Windows számítógépéről]Az ActiveX-vezérlő egy kis kiegészítő program, amely egy webböngészőben működik, hogy megkönnyítse a funkciókat, például programokat vagy biztonsági frissítéseket. Az évek során azonban az ellenőrzések hajlamosak voltak a biztonsági résekre.
Az új hiba csak egy nappal azelőtt jön, hogy a vállalat felszabadítja a havi javításait, köztük egy másik, a hónap elején feltárt nulla napos sebezhetőséget is. Ez a probléma az Internet Explorerben található Video ActiveX vezérlővel van kapcsolatban, és jelenleg a hackerek használják a hajtáson belüli letöltési kísérleteket.
Különösen veszélyes biztonsági rések esetén a Microsoft eltérett a javítási ütemtervtől és kiadta az egyiket a ciklusból.
A Microsoft elmondta, hogy a hiba lehetővé teheti a támadó számára, hogy távoli gépen végrehajtson egy kódot egy gépen, ha az Internet Explorer programot használó személy egy rosszindulatú webhelyet keres, egy meghajtó-letöltéssel ismert hackelési technika. A felhasználó által biztosított tartalmakat vagy hirdetéseket tartalmazó webhelyek beilleszthetők a sérülékenység kihasználásához.
"Mindazonáltal a támadónak semmilyen módon nem kényszerítheti a felhasználókat arra, hogy meglátogathassák ezeket a weboldalakat" - mondta a tanácsadó. "Ahelyett, hogy egy támadónak meg kellene rábírnia a felhasználókat, hogy látogassanak el a webhelyre, általában úgy, hogy rákattintanak egy linkre az e-mail üzenetben vagy az azonnali üzenetben, amely a felhasználókat a támadó webhelyére irányítja."
A Microsoft kiadott egy az érintett szoftverek listája, beleértve az Office XP Service Pack 3, 2003 Service Pack 3 szervizcsomagot, az Internet Security és Acceleration Server és az Office Small Business Accounting 2006 számos változatát.
Amíg a javítás készen van, az adminisztrátorok letiltják az Office Web Components elemeket az Internet Explorerben történő futtatásról, és utasításokat adtak.
Az új A Garmin-Asus venture bejelentette az első két okostelefon ajánlatot a GSM Mobile World Congress-ban, és igaz a korábbi ígéretekhez, mindegyikük egy másik operációs rendszert, egy Linuxot és egy másik Microsoft Windows Mobile 6.1 Professionalet használ.
A Garmin-Asus egy új a globális helymeghatározó rendszer (Garmin) és az Asustek Computer (az Asus) mobiltelefon-készítője között az okostelefonok készítéséhez való kötődés.
Javítás kedden javítja a súlyos nulla napos lyukakat, hagyja a másik nyílt
A Microsoft havi patch-ciklusa bezárja az ActiveX és ActiveX QuickTime fájlok és egyéb biztonsági lyukak.
Az Adobe megerősíti a nulla napos kizsákmányolást az Adobe Reader sandbox
Az Adobe Reader 10 és a sandbox kizsákmányolás elleni védelme A 11 igen kifinomult és valószínűleg egy fontos internetes művelet része, mondja Kaspersky.