Luna securitatii cibernetice
Defecțiunea constă în controlul Snapshot Viewer ActiveX, care apare cu "toate versiunile suportate de Microsoft Office Access, cu excepția Microsoft Access 2007" Microsoft a declarat într-un aviz de securitate, publicat luni.
Microsoft a dezvăluit câteva detalii despre modul în care bug-ul este de fapt exploatat, dar a spus că investighează un atac informatic în curs de desfășurare, care profită de această problemă. "Atacul pare să fie vizat și nu este răspândit", a scris Bill Sisk, un purtător de cuvânt al Microsoft, într-un post pe blog.
[A se citi mai departe: Cum să eliminați programele malware de pe PC-ul Windows]
Atacatorii încearcă să ademenească victimele la o pagină Web special creată care încearcă să execute codul de atac în Internet Explorer. Bug-ul oferă atacatorilor o modalitate de a rula software-ul lor rău intenționat pe mașina victimei.Microsoft Security Advisory oferă o serie de posibilități de rezolvare a problemei, dar compania nu a spus atunci când intenționează să repare bug-ul.
"Îi încurajăm pe clienții afectați să implementeze manualul de lucru inclus în consultanță, pe care Microsoft la testat", a spus Sisk. "Deși aceste lucruri nu vor corecta vulnerabilitatea care stau la baza, ele ajută la blocarea vectorilor de atac cunoscuți."
Snapshot Viewer permite utilizatorilor PC să vizualizeze un raport Microsoft Access fără a fi nevoit să ruleze software-ul Access în sine. Poate fi descărcat ca software autonom.
Deoarece controlul ActiveX vulnerabil este semnat digital de Microsoft, unii utilizatori ar putea fi atacați chiar dacă nu au instalat controlul Snapshot Viewer. Victimele care au configurat Internet Explorer să aibă încredere în software-ul Microsoft ar putea fi forțat să descarce în tăcere telespectatorul și apoi să fie atacat pe Web, a declarat Matthew Richard, directorul echipei iDefense Rapid Response.
Microsoft a făcut un efort concertat pentru a bloca în ultimii cinci ani, sistemul de operare Windows de bază și, în consecință, hackerii s-au transformat din ce în ce mai mult în software-ul terț și în componentele ActiveX, cum ar fi Snapshot Viewer, în căutarea unor bug-uri. cod pentru șapte bug-uri ActiveX, inclusiv erori în controalele făcute de Microsoft, Citrix Systems, Hewlett-Packard, Sony și D-Link.
Ultimul număr este "altul pe linia lungă de bug-uri ActiveX", a declarat Andrew Storms, director de operațiuni de securitate cu nCircle, prin mesaj instant. "Este deranjant să vezi încă o problemă cu ActiveX."
48% Dintre suedezii sunt împotriva legii viitoare, în comparație cu 32% în favoarea acesteia, scrie suedezul Svenska Dagbladet, care a comandat raportul. o corelare clară între vârstă, sex și opoziție; 74% dintre bărbații cu vârste cuprinse între 15 și 29 ani sunt împotriva legii. Cele mai puțin negative sunt persoanele de peste 65 de ani; în acest grup, 27% sunt împotriva legii.
Există o mișcare de rădăcini împotriva legii, în special pe Web. De exemplu, grupul Facebook Stoppa IPRED (Stop IPRED) a avut peste 81 000 de membri în momentul votării, potrivit fondatorilor săi.
Casa Albă avertizează China să se opună atacurilor cibernetice
Un oficial american de top a chemat China să investigheze și să oprească atacurile cibernetice, amenințarea față de relațiile economice ale țărilor.
Wells Fargo avertizează asupra atacurilor DDOS în curs de desfășurare
Wells Fargo avertiza marți că site-ul său Web este vizat din nou de un DDD (Denial-of-Service Distribuit)