Alex Clare - Too Close
Microsoft, hızlı bir düzeltme yayımladı Internet Explorer tarayıcısının eski sürümlerinde, saldırganların bilgisayarları devralmak için aktif olarak kullandıkları bir güvenlik açığıdır.
Güvenlik açığı IE, 6, 7 ve 8 sürümlerini etkiler. Tarayıcının en son 9 ve 10 sürümleri etkilenmez.. Güvenlik açığı özellikle tehlikeli kabul edilirse, şirket geçici bir koruma önlemi olarak hızlı düzeltmeler yapar ve sürekli bir güvenlik güncelleştirmesi geliştirilir.
Microsoft, sorunun Bell'e nasıl uyarılacağını içeren bir uyarı verdi. silinmiş veya uygun şekilde ayrılmamış. " Sorun, tarayıcının belleğini bozar ve saldırganların kendi kodlarını çalıştırmasına izin verir.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]
Bu güvenlik açığı, savunmasız tarayıcılara saldırmak için bir web sitesinin işlenmesiyle istismar edilebilir. Drive-by olarak bilinen en tehlikeli saldırı türlerinden biri. Mağdurların bilgisayarlarının enfekte olması için sadece kurcalanmış siteyi ziyaret etmesi gerekir. Hacker, başarılı olmak için, kişiyi, genellikle e-posta yoluyla kötü amaçlı bir bağlantı göndererek yapılan zararlı web sitesine yönlendirmek zorunda kalacaktı.
Güvenlik sağlayıcısı Symantec, kurbanların olduğu "sulanma deliği" saldırısı gibi bir senaryo açıkladı. profilli ve daha sonra kötü niyetli siteye çekildi. Geçtiğimiz hafta, bir saldırı düzenlediği iddiasıyla ortaya çıkarılan sitelerden biri, Dış Politikalar Konseyi'nin, dışlanmış bir dış politika düşünce kuruluşu olduğu iddiasıydı.
Saldırı, ilk tespit edilen kötü amaçlı yazılım ailesi olan Bifrose adlı bir kötü amaçlı yazılım parçası gönderdi 2004 civarında. Bifrose, bir saldırganın bilgisayardan dosyaları çalmasına izin veren bir "arka kapı". Symantec, IE savunmasızlığını kullanan saldırıların sınırlı ve Kuzey Amerika'da yoğunlaştığını ve hedefe yönelik bir saldırı kampanyasına işaret ettiğini yazdı.
Güvenlik açığı bulunmadan önce saldırıların başlatılmasından bu yana Symantec, " normalde bilgisayar korsanlarının yeteneklerinin çoğunun dışında kalacak kaynaklara ve becerilere erişim gerektirir. "
[email protected] adresine haber ve ipuçları gönderin. Twitter'da beni takip edin: @jeremy_kirk
OpenOffice.org Sorunları Eski Sürümler İçin Kritik Yamalar
OpenOffice.org, açık kaynaklı ofis yazılımı verimliliğinin eski sürümlerini onaran iki yamayı yayınladı
Ile daha fazla arama yaptı Hadoop, MapR ile daha fazla arama yapıyor Cloudera sürümleri
Hadoop veri işleme platformunun kullanıcıları artık sıralamalarına yardımcı olacak iki arama motoruna sahipler bilgi dağları üzerinden.
Internet Explorer 9 için daha fazla ipucu & püf noktaları Daha akıllı ve daha hızlı bir şekilde göz atmak için
İşTe bir Daha fazla ipucu, püf noktası, Internet Explorer için tweaks ile daha hızlı, daha güvenli bir şekilde Internet`e göz atmanıza yardımcı olan tweaks listesi.