Windows Virtual Desktop 2020 updates | Microsoft Ignite 2020
Siber suçlular istismar ediyor Microsoft'un Access veritabanı programı tarafından yeni bir çevrimiçi saldırıda kullanılan yazılımda bir hata olan Microsoft, Pazartesi günü uyardı.
Kusur, "Microsoft Access Access dışında Microsoft Office Access'in tüm desteklenen sürümleri" ile birlikte gelen Snapshot Viewer ActiveX denetiminde yatar. Microsoft, Pazartesi günü yayınlanan bir güvenlik danışma belgesinde şöyle dedi:
Microsoft, hatanın fiilen nasıl sömürüldüğüne dair birkaç ayrıntı yayınladı, ancak sorunun avantajını kullanan devam eden bir bilgisayar saldırısını araştırdığını söyledi. "Saldırı hedeflenmiş ve yaygın değil gibi görünüyor," bir blog yazısında bir Microsoft sözcüsü Bill Sisk yazdı.
[Ek okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]Saldırganlar cazibesini artırmaya çalışıyorlar. Internet Explorer'da saldırı kodunu çalıştırmayı deneyen özel hazırlanmış bir Web sayfasına kurbanlar. Böcek, saldırganlara kötü amaçlı yazılımlarını kurbanın makinesinde çalıştırmanın bir yolunu veriyor.
Microsoft'un Güvenlik Danışmanlığı, sorun için bir dizi olası çalışma sunuyor, ancak şirket, altta yatan hatayı düzeltmeyi planladığını söylemedi.
"Etkilenen müşterileri, Microsoft'un test ettiği Danışmanlık'ta yer alan manuel çalışmalarını uygulamaya teşvik ediyoruz." "Bu iş çevreleri altta yatan güvenlik açığını gidermeyecek olsa da, bilinen saldırı vektörlerinin engellenmesine yardımcı oluyorlar."
Anlık Görüntüleyici, bilgisayar kullanıcılarının Access yazılımının kendisini çalıştırmaya gerek kalmadan bir Microsoft Access raporunu görüntülemelerini sağlar. Tek başına bir yazılım olarak indirilebilir.
Güvenlik açığından etkilenen ActiveX denetimi Microsoft tarafından dijital olarak imzalandığından, bazı kullanıcılar Anlık Görüntüleyici denetleyicisini yüklememiş olsalar bile saldırıya uğramış olabilirler. Internet Explorer'ı Microsoft yazılımlarına güvenecek şekilde yapılandırmış olan kurbanlar, buggy izleyicisini sessizce indirmeye ve Web üzerinden saldırıya uğramaya zorlanabileceğini söyledi. Verisign'ın iDefense Rapid Response Team'in yöneticisi Matthew Richard şunları söyledi:
Microsoft, kilitli bir çaba sarf etti Son beş yıl içinde temel Windows işletim sistemi sayesinde, hackerlar hata ararken üçüncü taraf yazılımları ve Snapshot Viewer gibi ActiveX bileşenlerine yöneldiler.
Nisan ayında suçlular saldırı dahil yazılımları kullanmaya başladı. Microsoft, Citrix Systems, Hewlett-Packard, Sony ve D-Link tarafından yapılan denetimlerdeki kusurlar da dahil olmak üzere yedi ActiveX hatası için kod.
Bu son sayı, "ActiveX hatalarının uzun satırında bir başka", diyor Andrew Storms, yönetmen anlık mesaj ile nCircle ile güvenlik operasyonlarının. "Başka bir ActiveX sorununu görmek için göz kamaştırıcılık var."
Twitter Yeni Kimlik Avı Saldırısı Uyarısı
Twittter, Çarşamba günü sosyal medya sitesinde yeni bir kimlik avı saldırıları uyarısında bulundu.
Erişim Hulu Kanepeden Erişim
Bir radyo alıcısı olmayan medya merkezini yeniden diriltmeye mi çalışıyorsunuz? Windows Media Center için ücretsiz Hulu Masaüstü Entegrasyonu eklentisi başlamak için harika bir yer.
Kolay Erişim eklentisi: Firefox`un <699 Durum Çubuğundan Herhangi Bir Program Yüklemek> İndir ve Kolay Erişim Ekleme Ekle tarayıcınızın durum çubuğundan en sevdiğiniz sistem komutlarına ve programlarınıza kolay erişim sağlamak için Firefox`a gidin.
Windows`da çalışırken hızlı erişim gerektiren belirli programlar var. Bu programları anında başlatma görevi sıkıcıdır. Örneğin, Microsoft Paint`i kullanarak bir resmi düzenlemek isterseniz, `Charms-bar` seçeneğine gitmeniz, Paint yazmanız ve daha sonra başlatmak için ilgili seçeneği tıklatmanız gerekir.