Rimborso ATAC: Guida per richiederlo
Microsoft nu a putut să comenteze imediat despre Trend Raportul lui Micro
Deși Ferguson nu știe cine a scris codul de atac, el a spus că seamănă cu software-ul care a fost trimis grupurilor pro-tibetane cu aproximativ un an în urmă, aparent în scopul colectării de informații. > Atât atacul de anul trecut, cât și cel mai recent malware sunt declanșate atunci când utilizatorul deschide un document Word rău intenționat. Acest document conține un obiect ActiveX care conectează IE cu un site web rău intenționat, care lansează atacul și apoi instalează software-ul spion.
Criminalii nu trebuie să utilizeze Word pentru a exploata acest defect - atacul ar funcționa dacă victima a fost pur și simplu înșelată să viziteze un site Web rău intenționat - însă această tehnică este în concordanță cu atacurile anterioare din Tibet, a spus Ferguson.
Faptul că acest lucru va duce la atacuri mai răspândite pe Internet Explorer este neclar, a spus Ferguson. Grupul iDefense crede că sunt mai multe atacuri. "Deși acest atac este limitat și va fi probabil vizat doar pentru foarte puține organizații, disponibilitatea unui cod de exploatare fiabil va fi în curând descoperită de alții și aceste atacuri vor fi probabil răspândite într-o săptămână", a declarat compania într-o alertă expediate clienților marți"În momentul de față, nu vedem nici o dovadă reală a unei campanii în curs de desfășurare", a spus Ferguson. "Dar … este foarte simplu să atenuați complet această amenințare. Nu trebuie să vă faceți griji cu privire la protecția antivirus: pur și simplu faceți patch-urile dvs."
ÎN general, nu este o idee bună să ai două full- au purtat sute de securitate cum ar fi Trend Micro și Norton care rulează împreună. E ca și cum doi oameni încearcă să utilizeze chiuveta de bucătărie în același timp. Besky, unul dintre aceste programe pe cont propriu este suficient de greu pentru sistemul dvs.
Dacă doriți să suplimentezi Norton cu protecție spyware suplimentară (și aceasta este o idee foarte bună), recomand SUPERAntiSpyware. Dacă doriți doar să faceți o scanare ocazională, versiunea gratuită este bine. Dacă vrei protecția în timp real, primăvara pentru ediția de $ 30 Professional
Procesul de marți a văzut procurorul suedez Håkan Roswall realizarea de copii ale operelor cu drept de autor, a declarat Peter Sunde, unul dintre cei patru în proces. Acuzația a fost abandonată din cauza incapacității procuraturii de a dovedi că au fost făcute copii de conținut, a spus el.
"Am câștigat cu siguranță această rundă", a spus Sunde
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.