Microsoft warns of ActiveX threat in Internet Explorer
Crooks merge după un nou defect de securitate care implică controlul Microsoft Video ActiveX în Windows XP și Server 2003, anunță Microsoft.
Redmond Security Advisory 972890 detaliază noua amenințare care ar putea permite o unitate - prin descărcare, dacă vizualizați pur și simplu o pagină Web otrăvit folosind Internet Explorer - nu este necesar niciun clic. Windows Vista și 2008 nu sunt afectate, dar Microsoft încă recomandă ca utilizatorii acestor sisteme de operare să aplice soluția (vezi mai jos) ca măsură de precauție. De asemenea, în timp ce consultanța Microsoft nu specifică ce versiuni de IE sunt vulnerabile, analizele suplimentare de la Symantec afirmă că IE 6 și 7 sunt în pericol, dar noul IE 8 nu este.
Există deja atacuri active împotriva noii gauri, în conformitate atât cu punctul de vedere consultativ, cât și cu un alt post Symantec, care afirmă că "mii de site-uri internet au fost compromise și găzduiesc acum exploatarea pentru această problemă". Microsoft spune că nu există utilizări legitime cunoscute pentru controlul ActiveX afectat și furnizează o soluție de remediere "Fix it" pentru ao dezactiva în timp ce compania lucrează pe un patch.
Pentru a aplica remedierea, vizitați articolul 972890 al bazei de cunoștințe Microsoft și faceți clic pe link-ul "Activați soluția" Fix it. Apoi rulați fișierul.msi descărcat pentru a dezactiva controlul ActiveX. Pentru a inversa schimbarea, descărcați și rulați.msi din linkul "Dezactivați soluția".
Web site-ul Web al președintelui Georgiei se află sub atac DDOS
Site-ul Web al președintelui Georgiei a fost lovit offline printr-un atac distribuit de serviciu distribuit în week-end.
Codul de atac eliberat pentru noul atac DNS
Codul de atac a fost lansat pentru un defect major în software-ul DNS al Internetului. exploatează un defect recent dezvăluit în sistemul de nume de domeniu (DNS) utilizat pentru a rută mesajele între computerele de pe Internet
Cercetatorii au descoperit un mod de a lansa un atac de phishing nedetectabil, exploatand defecte in algoritmul MD5. în ajutorul a aproximativ 200 de PlayStation-uri Sony, o echipă internațională de cercetători în domeniul securității a conceput o modalitate de a submina algoritmii utilizați pentru protejarea site-urilor Web sigure și a lansa un atac de phishing aproape nedetectabil.
Pentru a face acest lucru, certificatele digitale utilizate de site-urile Web pentru a dovedi că sunt aceia despre care pretind că sunt. Profitând de defectele cunoscute în algoritmul de hashing MD5 utilizat pentru a crea unele dintre aceste certificate, cercetătorii au reușit să hack autoritatea de certificare RapidSSL.com a Verisign și să creeze certificate digitale false pentru orice site Web de pe Internet. pentru a crea o "amprentă" pentru un document, un număr care ar trebui să identifice