Kuumaa kesähellettä – ensi viikolla kylmempää
Microsoft dün uyardı IE tarafından kullanılan Microsoft Access için Snapshot Viewer için ActiveX denetiminde bir hataya karşı yeni bir saldırının devam ediyor. Sıfır gün güvenlik deliği için henüz herhangi bir yama mevcut değildir ve saldırılar muhtemelen iş hedeflerine odaklanmaktadır.
Güvenlik danışmanlığında Redmond, güvenlik açıklarının "Microsoft dışındaki tüm Microsoft Office Access sürümleri ile yüklenmesini" söyler. Office Access 2007. ActiveX denetimi ayrıca, tek başına Snapshot Viewer ile birlikte gönderilir. " Delikten yararlanan zehirli bir Web sayfası, kazazedenin bilgisayarına tehlikeli bir şekilde kötü amaçlı yazılım yükleyebilirdi.
Danışmanlığa göre "Aktif, hedefe yönelik saldırılar" nispeten küçük bir ölçekte devam ediyor. Hedefe yönelik saldırılar genellikle daha dikkatli planlama ve işçiliği içerir ve örneğin mağdurun adını ve unvanını, sosyal olarak tasarlanmış bir e-postada, kötü amaçlı bir siteye bağlantıyla birlikte kullanabilir. Genelde yalnızca Microsoft Access'teki güvenlik açığı dikkate alınarak işletmelere yönelik hedefli saldırılar görüyorum. İşteyken bu konuya dikkat edin.
ABD-CERT güvenlik açığı raporu umut vermez: "Şu anda bir Bu soruna pratik çözüm. " IE'de çalışmasını engellemek için bu özel ActiveX denetimi için kill biti olarak bilinenleri ayarlayabilirsiniz, ancak bunu yapmak Access report snapshot'larını görüntülemenizi engelleyebilir ve Windows Kayıt Defteri ile eşleşmeyi içerir. Kill bit talimatları için bu Microsoft Destek Sayfasına bakın (CLSID güvenlik danışmanıdır).
US-CERT raporu ayrıca IE 7'nin ActiveX katılımı özelliğinin Microsoft danışmanlığının şaşırtıcı bir şekilde yaptığı güvenlik açığını azaltmaya yardımcı olacağını söylüyor. bahsetme. Bu, kontrolü zehirlenmiş bir sayfada çalıştırmadan önce bir uyarı almanız gerektiği anlamına gelir ve bilgisayarınıza saldırmadan önce bunu durdurma şansınız olur.
Eğer seçiminiz varsa, kullanmak iyi bir fikir olabilir. Firefox bu delik sabitlenene kadar. Ve hala IE 6'da çalışıyorsanız, sizi yükseltmek için BT'nizi vurun. Konuştuğum her güvenlik uzmanı, web'i güncel olmayan bir tarayıcıyla gezdirirseniz temelde sorduğunuzu söylüyor. Yalnızca IE 6 ile çalışan belirli bir şirket içi uygulama varsa, Firefox'u varsayılan Web tarayıcınız olarak kullanın ve yalnızca bu eski uygulama için IE 6'yı başlatın.
Dikkat Edilecek Cep Telefonu Kullanıcıları Ücretler, Cezalar
Için Dikkat Edilmesi İçin Uyardı Bir tüketici hakları bekçisi, insanları şaşırtabilecek cep telefonu ücretlerini özetledi
Telefonunuz için aksesuar satın alıyor musunuz? Dikkat edilecek 5 ipucu
Akıllı telefonunuz dijital yaşamınızın merkezindedir, bu nedenle belirli aksesuarlarla zenginleştirmenin anlamı vardır. İşte bunları satın aldığınızda ilk 5 ipucumuz.
Oppo a57 selfie smartphone: Dikkat edilecek 4 şey
Oppo, Hindistan’daki selfie-kameralı telefonu A57’yi 14.990 Rs fiyatıyla piyasaya sundu ve sınıfında en iyisi olmakla gurur duyuyor, ancak bu gerçekten umut verici mi?