Charlie bit my finger - again !
Chinese Ang mga mananaliksik ng seguridad ay nagkakamali na inilabas ang code na kailangan upang sumibak sa isang PC sa pamamagitan ng paggamit ng isang hindi maayos na kahinaan sa Internet Explorer 7 ng Microsoft browser, posibleng paglalagay ng milyon-milyong mga gumagamit ng computer sa panganib - ngunit lumilitaw ang ilang mga hacker na alam kung paano magamit ang kapintasan. Isang punto, ang code ay ibinebenta para sa mas maraming US $ 15,000 sa mga kriminal na merkado sa ilalim ng lupa, ayon sa iDefense, ang computer security branch ng VeriSign, binabanggit ang isang blog post mula sa koponan ng Intsik.
Ang problema sa Internet Explorer 7 ay nangangahulugang isang ang computer ay maaaring mahawahan ng malisyosong software lamang sa pamamagitan ng pagbisita sa isang Web site, isa sa mga pinaka-mapanganib na sitwasyon sa seguridad ng computer. Ito ay nakakaapekto sa mga computer na tumatakbo sa IE7 sa Windows XP, hindi alintana ang bersyon ng service pack.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Kinilala ng Microsoft ang isyu ngunit hindi ipinahiwatig kung kailan ito maglalabas ng patch.Ang kahinaan ay unang inihayag nang mas maaga sa linggong ito sa pamamagitan ng Chinese security team na "kilalasec." Sinabi ng Kilalang-sabi sa Martes na mali sila na inilabas ang paggamit ng code sa pag-iisip na ang problema ay na-patched, sinabi ng iDefense.
"Ito ang aming pagkakamali," sabi ni knownsec sa isang tala sa pananaliksik sa wikang Tsino. ay susubukan na magtayo ng mga Web site upang makompromiso ang mga gumagamit ng PC dahil ang code ng pagsasamantala ay mas malaya na lumulutang sa Internet. Gayunman, ang ibang impormasyon ay nagpapahiwatig na alam ng mga hacker kung paano ito nagtrabaho bago ang paglabas. Ayon sa kilala, isang balita ang lumitaw nang mas maaga sa taon tungkol sa isang bug sa Internet Explorer, isinulat ni iDefense.
Ang impormasyon tungkol sa kahinaan ay ibinebenta noong Nobyembre sa merkado sa ilalim ng likod ng US $ 15,000. Sa unang bahagi ng buwang ito, ang pinagsama-samang ibinebenta ay pangalawang o ikatlong kamay na nagkakahalaga ng $ 650, sinabi iDefense, na binabanggit ang knownsec.
Nang maglaon, may isang tao na bumuo ng isang Trojan horse program - isang mukhang hindi nakakapinsala ngunit talagang nakahahamak - na dinisenyo upang makawin ang impormasyon na may kaugnayan sa mga laro ng Chinese-language PC, isang popular na target para sa mga hacker.
Ngayon, iba pang mga Web site ay itinatayo na isama ang pagsamantalahan. Ang mga Hacker ay karaniwang sinusubukan upang makakuha ng mga tao upang bisitahin ang mga site na iyon sa pamamagitan ng spam o hindi hinihinging mga instant message.
sinabi ng iDefense sa isang nota na ang kahinaan ay "talagang bastos" at ang mga propesyonal sa seguridad sa computer ay maaaring maging para sa isang magaspang na biyahe. Nagbigay ang Microsoft ng pinakamalaking grupo ng mga patch sa loob ng limang taon sa Martes, at hindi angkop para sa isang regular na patch release hanggang Enero 13, bagaman maaari itong magpasyang gawin ang isang emergency release.
Ang Apple ay Nagtatakda ng isang Hakbang sa Pagdaragdag ng Wi-Fi sa mga Tsino na Tsino
Lumilitaw na lumipat ang Apple isang hakbang na hakbang sa paghahatid ng iPhone sa
Aktibong pinagsamantalahan ng Adobe patches ColdFusion na mga kahinaan
Inilabas ng Adobe ang mga patch ng seguridad para sa ColdFusion application server noong Martes, pagtugon sa apat na kritikal na kahinaan na aktibong pinagsamantalahan ng mga attackers sa simula ng Enero.
Paano paganahin ang audio sa koponan ng koponan sa windows 10 (at higit pang mga tip)
Walang audio sa mga malalayong session sa TeamViewer? Paganahin ang audio at gumamit ng iba pang mga trick para sa mga sesyon ng remote control.