Jau De Na Va - Lyrical | Naal | Jayas Kumar | AV Prafullachandra | Nagraj Popatrao Manjule
Microsoft geçen hafta, siber suçluların Internet Explorer tarayıcısında yaraya getirilen hataları kullanarak yeni saldırılar oluşturmasının kolay olacağını söyledi; Şimdi bu tahmin gerçekleşti.
Salı günü, güvenlik sağlayıcısı Trend Micro, bir hafta önce yamalanan iki kusurdan birini kullanarak ilk saldırıyı fark ettiğini söyledi. Microsoft, bu saldırılardan herhangi birinin çevrimiçi saldırılarda istismar edilmesinin kolay olacağını söyledi.
Trend Micro araştırmacıları hafta sonu boyunca casus yazılım yüklemek için kusurdan yararlanan küçük ölçekli, hedefe yönelik bir saldırı gibi görünen şeylerin olduğunu belirtti. Ferguson, antivirüs satıcısıyla çalışan bir araştırmacı. "Bu, 443 numaralı bağlantı noktasında çalınan bilgileri Çin'deki başka bir siteye yükleyen bir arka kapı kuruyor." Dedi.
[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Microsoft, Trend hakkında hemen yorum yapamadı Mikro rapor Salı günü.
Ferguson saldırı kodunu kimin yazdığını bilmiyor olsa da, görünüşe göre istihbarat toplama amacıyla Tibet yanlısı gruplara gönderilen yazılıma benzediğini söyledi.
Kullanıcı hem kötü niyetli bir Word belgesi açtığında hem geçen yılın saldırısı hem de bu en yeni kötü amaçlı yazılımlar tetikleniyor. Bu belge, IE'yi kötü amaçlı bir Web sitesine bağlayan ve saldırıyı başlatan ve ardından casus yazılımını yükleyen bir ActiveX nesnesi içeriyor.
Suçlular, bu kusurdan yararlanmak için Word'ü kullanmaları gerekmiyor. kurban, kötü niyetli bir web sitesini ziyaret etmek için kandırıldı - ama bu teknik, Tibet odaklı saldırılarla son buldu, dedi Ferguson.
Bunun daha yaygın bir Internet Explorer saldırısına yol açıp açmayacağı belirsiz, dedi Ferguson.
Verisign iDefense grubu daha fazla saldırının muhtemel olduğunu düşünüyor. "Bu saldırı kapsam dahilinde sınırlı olsa da ve muhtemelen yalnızca çok az sayıda kuruluşa hedef alınsa da, güvenilir istismar kodunun kullanılabilirliği yakında başkaları tarafından keşfedilecek ve bu saldırılar muhtemelen bir hafta içinde yaygınlaşacak" dedi. Salı.
Müşterilere gönderildi. "Şu anda burada devam etmekte olan bir kampanya hakkında gerçek bir kanıt görmüyoruz," dedi Ferguson. “Ama… bu tehdidi tamamen hafifletmek çok basit. Antivirüs koruması konusunda endişelenmenize gerek yok: Sadece makinelerinizi yatırma.”
Saldırı Yeni Microsoft Mainframe Bug için Saldırı Başarısız Oldu
Metasploit saldırısı projesi, yakın zamanda yamalanan bir Microsoft Host Integration Server hatası için saldırı kodu yayınladı.
Twitter Tıklama Saldırı Saldırı Nedenleri Sonrası Rahatsızlık
Twitter Twitter'ın ilk resmi Shorty Ödüllerini kutluyor olduğu gibi Twitter tıklatma saldırıları partiyi çökertiyor.
Adobe Reader, IE 7 Saldırı Altında Saldırı
Artı: Firefox, RealPlayer ve Visio'daki yeni kusurları ve düzeltmelerini okuyun.