Microsoft снова выпустила патчи безопасности для Windows XP
Kerentanan dalam perisian Microsoft yang belum dipatenkan menimbulkan ancaman yang lebih teruk kepada pengguna Internet Explorer 6 daripada yang ada pada versi penyemak imbas yang seterusnya, penjual keselamatan Symantec telah memberi amaran.
Kesilapan dalam perisian pangkalan data Akses Microsoft datang ke cahaya sama seperti Microsoft mengeluarkan patch untuk bulan tersebut pada 8 Julai. Masalahnya adalah dalam kawalan ActiveX Viewer Snapshot, yang membolehkan seseorang melihat laporan Akses tanpa melancarkan perisian.
Attackers secara aktif mengeksploitasi kerentanan dengan sama ada membuat halaman Web atau menggodam laman Web sedia ada untuk menjadi tuan rumah serangan. Para penggodam memikat orang ke laman melalui spam atau mesej segera.
Internet Explorer 7 akan meminta pengguna sebelum memuat turun kawalan ActiveX tertentu untuk kali pertama. Tetapi Internet Explorer 6 secara automatik akan memuat turun kawalan kerana ia ditandatangani secara digital oleh Microsoft, kata Symantec dalam nasihatnya.
Setelah kawalan ActiveX dimuat turun, cacat boleh membenarkan penyerang mengambil alih PC.
Symantec menasihati pentadbir untuk menetapkan tiga "bit kill" untuk kawalan ActiveX, workaround Microsoft untuk mencegah kawalan ActiveX daripada berjalan di Internet Explorer.
Microsoft setakat ini tidak berkata ketika ia merancang untuk melepaskan fix. Pusingan penampungan seterusnya syarikat itu dijadualkan pada 12 Ogos.
Symantec berkata bulan lepas bahawa pengarang crimeware telah menggunakan eksploitasi untuk kerentanan penonton Snapshot di Neosploit, toolkit yang membolehkan penggodam menjalankan beberapa eksploitasi pada PC untuk melihat jika
Tetapi pada minggu lalu ia muncul penjenayah siber yang menciptakan Neosploit telah berhenti menjualnya, mungkin kerana harganya - hingga $ 3,000 - terlalu tinggi, dan permintaan menurun
New Web Attack Exploits Unpatched IE Flaw
Hackers menggunakan cacat tidak terpasang dalam pelayar IE Microsoft untuk menyerang pelayar Web. Kemas kini keselamatan terbaharu, penyerang dalam talian telah mula mengeksploitasi kelemahan baru dalam pelayar Internet Explorer (IE) syarikat.
Aplikasi Unpatched Apakah # 1 Risiko Keselamatan Cyber
Organisasi utama mengambil sekurang-kurangnya dua kali lebih lama untuk menambal kelemahan pelanggan-pelanggan untuk patch sistem operasi. Risiko keutamaan yang paling tinggi adalah kurang mendapat perhatian daripada risiko keutamaan yang lebih rendah.
Pengurus Lampiran di Windows: Konfigurasikan Risiko tinggi, Risiko sederhana, Fail risiko rendah
Pengurus Lampiran di Windows perkhidmatan yang akan diaktifkan setiap kali anda menerima dengan mesej e-mel dengan lampiran dan dari fail yang tidak selamat yang mungkin anda simpan dari Internet.