Internet Explorer Zero-Day Vulnerability Under Active Attack
În consultanța sa de securitate, Redmond spune că instalează controlul vulnerabil cu "toate versiunile suportate de Microsoft Office Access cu excepția Microsoft Office Access 2007. Controlul ActiveX este, de asemenea, livrat împreună cu vizualizatorul Snapshot standalone. " O pagină web otrăvită care exploatează gaura ar putea să descarce pe scară largă programe malware către un PC victima.
"Atacurile active și direcționate" sunt în curs de desfășurare la scară relativ mică, potrivit consultanței. Atacurile țintite implică în mod obișnuit o planificare mai amănunțită și o elaborare mai amănunțită și pot folosi numele și titlul victimei într-un e-mail cu tehnologie socială, cu un link către un site rău intenționat, de exemplu. De obicei, văd numai atacuri vizate împotriva companiilor, care se potrivesc dat vulnerabilității în Microsoft Access. Deci, ai grija la asta in timp ce lucrezi.
Raportul de vulnerabilitate US-CERT nu inspira speranta: "Momentan nu suntem constienti de un soluție practică la această problemă. " Puteți seta ceea ce este cunoscut ca un bit kill pentru acest control particular ActiveX pentru a împiedica funcționarea acestuia în IE, dar acest lucru vă poate împiedica să vizualizați instantanee pentru raportul de acces și implică muck cu Registry-ul Windows. Vedeți această pagină de asistență Microsoft pentru instrucțiunile de ștergere (CLSID-ul se află în avizul de securitate)
Dacă aveți posibilitatea de a alege, este posibil să fie o idee bună să utilizați Firefox până când această gaură este fixată. Și dacă sunteți încă în IE 6 la locul de muncă, faceți clic pe IT-ul dvs. pentru a vă îmbunătăți. Toți experții în securitate pe care îi vorbesc spun că solicitați în principiu dacă navigați pe internet cu browserul depășit. Dacă există o aplicație specială care funcționează numai cu IE 6, atunci utilizați Firefox ca browser Web implicit și porniți numai IE 6 pentru acea aplicație veche
Raport: Aveți grijă de "haos" SharePoint poate crea
Un raport de la Forrester avertizează clienții să ia în considerare cu atenție modul în care intenționează să utilizeze Microsoft Office SharePoint Server ...
Forrester: Aveți grijă să negociați contractele SaaS
Fața schimbătoare a pieței SaaS înseamnă noi considerații contractuale pentru clienți, spune un analist Forrester Research. > Pe măsură ce aplicațiile SaaS (software ca serviciu) continuă să crească, clienții ar trebui să ia anumite măsuri de precauție atunci când negociază contracte, a declarat un analist Forrester Research
Aveți grijă de numerele "Find" ale PC World
ÎNtrebat vreodată despre numerele îngrămădite în revista? Iată cum funcționează acestea, împreună cu o scurtătură de software pentru utilizarea lor.