Alkatrészek

Vigyázz egy IE Zero Day Attackre

Spies in Disguise

Spies in Disguise
Anonim

A Microsoft tegnap figyelmeztetett egy új támadás ellen az ActiveX-vezérlés hibája ellen a Snapshot Viewer for Microsoft Access számára, amelyet az IE használ. A zéró napi biztonsági lyukra még nincs patch, és a támadások valószínűleg az üzleti célokra összpontosítanak.

Biztonsági tanácsában Redmond szerint a sebezhető vezérlő telepítve van a Microsoft Office Access összes támogatott verziójával, kivéve a Microsoft Office Access 2007. Az ActiveX-vezérlőt az önálló Snapshot Viewer is szállítja. " A rosszindulatú internetes oldal, amely kihasználja a lyukat, titokban le tudja tölteni a rosszindulatú programokat az áldozat PC-jére.

Az aktív, célzott támadások viszonylag kis méretekben zajlanak, a tanácsadó szerint. A célzott támadások jellemzően gondosabb tervezéssel és kidolgozással járnak, és felhasználhatják az áldozat nevét és címét egy társadalmilag készített e-mailben, például egy rosszindulatú webhelyre mutató hivatkozással. Általában csak célzott támadást tapasztalok a vállalkozások ellen, amely megfelel a Microsoft Access sebezhetőségének. Tehát vigyázz, amíg dolgozol.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Az US-CERT biztonsági rése nem sugallja a reményt: "Jelenleg nincs tudomásunk gyakorlati megoldás erre a problémára. " Beállíthatja, hogy az adott ActiveX-vezérlő egy kill-bitje, hogy megakadályozza az IE-ben való futtatását, de ezáltal megakadályozhatja az Access jelentés pillanatfelvételeinek megtekintését. Az USA-CERT jelentés azt is megállapítja, hogy az IE 7 ActiveX opt-in szolgáltatásának segítenie kell a sebezhetőség enyhítését, amit a Microsoft tanácsadója meglepő módon nem " ne említsd. Ez azt jelenti, hogy kap egy promptot, mielőtt egy mérgezett oldalra irányítaná a vezérlést, és megvan a lehetősége arra, hogy megállítsa azt mielőtt megtámadta a számítógépet.

Ha van választása, akkor jó ötlet használni Firefox, amíg ez a lyuk rögzítve van. És ha még mindig az IE 6-at dolgozol, akkor a számítógépeden kalapálsz, hogy frissítened. Minden biztonsági szakértővel, akivel beszélek, azt mondja, hogy alapvetően kérdezed, ha az internetet az elavult böngészővel böngészi. Ha van egy saját házon belüli alkalmazás, amely csak az IE 6 programmal működik, akkor használja a Firefoxot az alapértelmezett webböngészőnek, és csak akkor indítja el az IE 6 alkalmazást a régi alkalmazáshoz.

A MeasurementLab.net eszközcsomagja tartalmaz egy hálózati diagnosztikai eszközt, egy hálózati útvonal diagnosztikai eszközt és egy eszközt annak mérésére, hogy a felhasználó a szélessávú szolgáltatók lassítják a BitTorrent peer-to-peer (P-to-P) forgalmat. Hamarosan az M-Lab alkalmazásokhoz egy eszköz annak meghatározására, hogy a szélessávú szolgáltatók bizonyos forgalmat adnak-e alacsonyabb prioritást a többi forgalomhoz képest, és egy eszközt annak meghatározására, hogy a szolgáltató bizonyos

A MeasurementLab.net eszközcsomagja tartalmaz egy hálózati diagnosztikai eszközt, egy hálózati útvonal diagnosztikai eszközt és egy eszközt annak mérésére, hogy a felhasználó a szélessávú szolgáltatók lassítják a BitTorrent peer-to-peer (P-to-P) forgalmat. Hamarosan az M-Lab alkalmazásokhoz egy eszköz annak meghatározására, hogy a szélessávú szolgáltatók bizonyos forgalmat adnak-e alacsonyabb prioritást a többi forgalomhoz képest, és egy eszközt annak meghatározására, hogy a szolgáltató bizonyos

"Az átláthatóság a mi cél "- mondta Vint Cerf, a Google fő internetes evangélista és a TCP / IP társfejlesztője. "A szándékunk az, hogy több információt nyújtson mindazoknak, akik érdeklődnek a hálózatok minden rétegben való működésétől."

Ez volt egy hét, amikor a versenyszabályozók táncoltak az informatikai iparágakkal: az Egyesült Államok Szövetségi Kereskedelmi Bizottsága antitröszt elleni pert indított az Intel ellen, míg az Európai Bizottság jóváhagyta a Microsoft által javasolt böngésző "szavazólapját" az Oracle-Sun Microsystems ajánlatot tolta előre. Eközben egy francia bíróság lecsapta a Google-t, amit egy szerzői jogi megragadást észlelt egy könyv-szkennelési ügyben. Az EU jóváhagyja a Microsoft szavazati képer

Ez volt egy hét, amikor a versenyszabályozók táncoltak az informatikai iparágakkal: az Egyesült Államok Szövetségi Kereskedelmi Bizottsága antitröszt elleni pert indított az Intel ellen, míg az Európai Bizottság jóváhagyta a Microsoft által javasolt böngésző "szavazólapját" az Oracle-Sun Microsystems ajánlatot tolta előre. Eközben egy francia bíróság lecsapta a Google-t, amit egy szerzői jogi megragadást észlelt egy könyv-szkennelési ügyben. Az EU jóváhagyja a Microsoft szavazati képer

2. Az Intel és az Intel FTC elleni pert megelőző pert megelőző eljárásai az Intel és az Intel FTC elleni pert mutatják. Az FTC az Intel ellen indított antitröszt elleni vádakat olyan perben, amelyet néhány megfigyelő szerint az új Advanced Micro Devices és az Nvidia versenytársai lendületet adhatnak. > [További olvasmány: A legjobb TV streaming szolgáltatások]

Az Intel elnök-vezérigazgatója és Paul Otellini elnöke bemutat egy olyan eszközt, amely valószínűleg összekapcsolja a számítógépeket a televízióval egy vezeték nélküli

Az Intel elnök-vezérigazgatója és Paul Otellini elnök valószínűleg bemutat egy olyan eszközt, amely csütörtökön a Las Vegas-i Nemzetközi Szórakoztatóelektronikai Kiállításon bemutatja a számítógépeket a televíziókkal egy vezeték nélküli hálózaton keresztül.

Az Intel elnök-vezérigazgatója és Paul Otellini elnöke bemutat egy olyan eszközt, amely valószínűleg összekapcsolja a számítógépeket a televízióval egy vezeték nélküli <p> Az Intel elnök-vezérigazgatója és Paul Otellini elnök valószínűleg bemutat egy olyan eszközt, amely csütörtökön a Las Vegas-i Nemzetközi Szórakoztatóelektronikai Kiállításon bemutatja a számítógépeket a televíziókkal egy vezeték nélküli hálózaton keresztül.

A közelgő eszköz egy "digitális konvergencia termék", amelyet az Intel és a Netgear közösen fejlesztett ki, mondta Chris Geiser, a Netgear otthoni és fogyasztói termékcsoportjának termékmarketing menedzsere a CES sajtótájékoztatóján szerdán.