Stratégiai megállapodást kötött az Uzsoki kórház és a Microsoft
A Microsoft az Internet Explorer böngésző régebbi verzióiban hétfőn javításokat tesz közzé, eltérően a normál javítási ütemtervtől a probléma súlyossága miatt.
A sérülékenység, amely az IE 6, 7 és 8-ban jelen van, egy memória korrupciós kérdés. A támadók kihasználhatják egy támadó által végrehajtott meghajtó-letöltést, egy olyan jelszó betöltésére használt kifejezést, amely támadási kódot tartalmaz, amely rosszindulatú programot küld az áldozat számítógépére, ha a személy csak a webhelyet látogatja.
A Microsoft korábban kiadta a gyorsjavítást ebben a hónapban, de nem volt több állandó javítás készen, amikor kiadta a havi tétel tegnapi kedden. A vállalat esetenként felszabadít egy sürgősségi javítást, ha a szoftver sérülékenysége magas kockázatot jelent.
"Míg még mindig csak korlátozott számú érintett ügyfelet láttunk a kibocsátás miatt fennáll annak a lehetősége, hogy több ügyfelet érinthet a jövőben "- írta Dustin Childs, a cég megbízhatósági számítástechnikai csoportjának csoportvezetője egy vállalati blogon vasárnap.
A javítás, amelyet 10 évesen adnak ki am PST, a Windows Update szolgáltatással kerülnek forgalmazásra. Childs azt írta, hogy a felhasználóknak nem kell eltávolítaniuk a gyorsjavítást, mielőtt telepítenék a javítást, amelyet automatikusan telepítenek azok számára, akiknek automatikus frissítései vannak engedélyezve.
A biztonsági gyártó a Symantec nevű csoportot az Elderwood nevű csoportba helyezte, a támadási kód, amely a sérülékenységet más támadási kóddal használja.
Az Elderwood csoport 2009-ben még kilenc további sebezhetőséget fedezett fel, és úgy tűnik, hogy előnyben részesíti a védelmi vállalkozókat, az emberi jogi csoportokat, a nem kormányzati szervezeteket és az IT-szolgáltatókat. szeptemberben kiadott Symantec-jelentés.
Tippek és megjegyzések küldése a [email protected] címre. Kövessen velem a Twitteren: @jeremy_kirk
Az Adobe elkészíti a sürgősségi javításokat Reader, Acrobat
Az Adobe Systems felszabadítja a javításokat a múlt héten felfedezett két kritikus biztonsági résről, amelyeket aktívan használnak a támadók .
Az Oracle új Java javításokat tesz közzé, felgyorsítja a javítási ciklust
Az Oracle új kedden kiadta az új Java biztonsági frissítéseket, és bejelentette, hogy felgyorsítja a jövőbeni kiadásokat Java javítások a közelmúltban történt támadások után, amelyek kártékony számítógéppel fertőzöttek a nulladik napi sebezhetőségek kihasználásával a Java böngésző beépülő moduljaiban.
Az Adobe kiadja a sürgősségi javításokat a Reader és az Acrobat
Az Adobe kiadta a sürgősségi javításokat az Adobe Reader és az Acrobat 11, 10 és 9 szerdán,