Update yang Merubah Minecraft
Salah satu daripada 34 pepijat Microsoft ditampal pada hari Selasa adalah lebih serius daripada yang pertama kali muncul.
Dua jam selepas melaporkannya pada buletin keselamatannya (MS09-051) yang tidak menyedari serangan mengeksploitasi kelemahan multimedia dalam perisian Windows Media Runtime, Microsoft menyemak semula penilaiannya. Penjual perisian sekarang mengatakan bahawa buletin awalnya salah dan ia sebenarnya menyaksikan "serangan terhad yang cuba menggunakan kelemahan yang dilaporkan."
Kesilapan terletak pada cara perisian Windows Media Runtime memproses beberapa jenis ASF (Advanced Systems Format), yang digunakan oleh media penstriman. Microsoft menilai isu ini sebagai kritikal untuk pengguna Windows 2000, XP, Vista dan Windows Server.
[Bacaan lanjut: Cara untuk menghapuskan malware dari PC Windows]Ia pada mulanya dilaporkan kepada Microsoft oleh kedua-dua McAfee dan unit TippingPoint 3Com.
Jurucakap McAfee menggema penilaian Microsoft mengenai pepijat pada hari Selasa. "Kami tidak melihat eksploitasi yang meluas dalam kelemahan ini," kata Joris Evers, melalui mesej segera.
Walaupun bug telah didedahkan secara terbuka, ia tidak diketahui secara umum dalam komuniti penyelidikan keselamatan.
McEfee's Evers mengatakan bahawa salah seorang penyelidik syarikatnya telah tersangkut bug dalam papan buletin bahasa Cina.
Kemaskini patch Selasa adalah yang terbesar Microsoft pernah, menetapkan 34 bug dalam perisian syarikat, termasuk kerentanan di SMB (Server Message Block) 2 perisian yang diperkenalkan Microsoft di Vista dan perkhidmatan FTP (File Transfer Protocol) yang menghantar beberapa versi pelayan web IIS (Internet Information Services).
Administrator harus memasang patch Windows Media Runtime secepat mungkin, karena cacat jenis ini dapat dengan mudah dieksploitasi dalam serangan berasaskan web, kata Andrew Storms, pengarah operasi keselamatan dengan nCircle. "Anda boleh memasukkan kod berniat jahat dalam apa yang kelihatan seperti fail audio biasa," katanya.
Apakah Man Dalam Penyerang Penyerang - Pencegahan dan Pengesanan
MitB atau Man Dalam Penyerang Pelayar sangat berbahaya kerana ia tidak dapat dikesan mudah - tidak ada perlindungan yang mencukupi.
6 apl Android untuk mempelajari kata-kata baru & meningkatkan perbendaharaan kata bahasa inggeris
Ingin belajar perkataan baru? Mahu meningkatkan perbendaharaan bahasa Inggeris anda supaya anda dapat maju dalam kerjaya? Berikut adalah 6 aplikasi Android untuk membantu anda menjadi kata-kata.
Top 6 aplikasi ios untuk meningkatkan perbendaharaan kata bahasa inggeris dan belajar kata-kata baru
Looking forward untuk melancong ke luar negara? Mahu meningkatkan perbendaharaan kata dan sebutan anda dan belajar kata-kata baru? Berikut ialah 6 apl iOS untuk membantu anda menjadi kata kerja.