Keresés a Bibliában - Biblia-Felfedező Android mobil verzió
A Microsoft hétfőn biztonsági közleményt adott ki, mondván, hogy a hibát kihasználva jogosulatlan szoftverek futtatása a Microsoft SQL Server 2000 és SQL Server 2005.
A hibát kihasználó támadási kódot közzétették, de a Microsoft azt mondta, hogy még nem látta ezt a kódot az online támadásokban. Az adatbázis-kiszolgálókat megtámadhatnák ezzel a hibával, ha a bűnözők valahogy megtalálhatják a rendszerbe való bejelentkezés módját, és a viszonylag gyakori SQL injektálási hibákkal szembesülő webes alkalmazások lépcsőként is használhatók a back-end adatbázis támadására.
A Microsoft SQL Server 2000 Desktop Engine vagy az SQL Server 2005 Express rendszert futtató asztali felhasználók bizonyos körülmények között veszélyeztethetik a számítógépet.
A hiba egy sp_replwritetovarbin nevű tárolt eljárásban, amelyet a Microsoft szoftver használja adatbázis-tranzakciók reprodukálásakor. A SEC Consult Vulnerability Lab nyilvánosságra hozta december 9-én, amely arról számolt be, hogy áprilisban értesítette a Microsoftot."A Microsoft SQL Server 7.0 Service Pack 4, a Microsoft SQL Server 2005 Service Pack 3 és a Microsoft SQL Ez a probléma nem érinti a Server 2008-at. "Ez a harmadik komoly hiba a Microsoft szoftverében az elmúlt hónapban nyilvánosságra hozható, de valószínűleg nem használják a széles körben elterjedt támadásokban Marc szerint Maiffret, a professzionális szolgáltatások igazgatója, a The DigiTrust Group, biztonsági tanácsadó cég. "Rengeteg kockázatot jelent, mivel léteznek más sérülékenységek" - mondta azonnali üzenetben. "Rengeteg jobb mód van arra, hogy jelenleg kompromisszuk a Windows rendszereket."
Miután az Internet Explorer egyre több online támadás során használt hibát látta, a Microsoft a múlt szerdán kiürített egy sürgősségi javítást. A vállalat azt is elmondta, hogy "korlátozott és célzott támadásokkal" is foglalkozik, amelyek kihasználják a WordPad szövegkonvertitornak a Word 97 fájlokban található komoly hibáját. Az SQL-hibához hasonlóan ez a WordPad-átalakító biztonsági rése nem javítva, de a legfontosabb jelölt a Microsoft következő, január 13-i biztonsági frissítéseiben rögzítendő.
A Microsoft figyelmeztet az új hozzáférési támadásra
A Microsoft figyelmeztet az aktív támadásokra, amelyek egy Snapshot Viewer-t használnak az Access ActiveX-vezérlőkhöz.
A Symantec figyelmeztet az új szó elleni támadásra
UPDATE: A Symantec figyelmeztet egy lehetséges 0 napos hibát a Microsoft Word programban, amelyet a számítógépes bűnözők kihasználnak. a Symantec szerint a Symantec figyelmeztette a támadást, és a webhelyén azt mondta, hogy a támadók a " ami valószínűleg egy nem nyilvános biztonsági rés, amely a Microsoft Word-et érinti. "
Twitter figyelmeztet az új adathalász támadásra
Twittter figyelmeztetett a szerencsejátékra az adathalász támadások új fordulójára a közösségi médiában.