Mga lumang libro, ginawang sculpture ng isang artist
isang kahinaan sa mas lumang mga bersyon ng browser ng Internet Explorer nito na aktibong ginagamit ng mga attackers upang sakupin ang mga computer.
Ang kahinaan ay nakakaapekto sa mga bersyon ng IE 6, 7 at 8. Ang mga pinakabagong bersyon ng browser, 9 at 10, ay hindi apektado. Ang kumpanya ay paminsan-minsan ay nagpapahayag ng mga mabilisang pag-aayos bilang isang pansamantalang panukala habang ang isang permanenteng pag-update sa seguridad ay binuo kung ang kahinaan ay itinuturing na mapanganib.
Nagbigay ang Microsoft ng isang payo sa Sabado ng babala tungkol sa problema, na kinabibilangan ng kung paano naka-access ang "isang bagay sa memorya na tinanggal o hindi wastong inilaan. "
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ang kahinaan ay maaaring pinagsamantalahan sa pamamagitan ng pagmamanipula ng isang website upang i-atake ang mga mahihinang browser, isa sa mga pinaka-mapanganib na uri ng pag-atake na kilala bilang isang drive-by-download. Kailangan lamang ng mga biktima na bisitahin ang napinsalang lugar upang ma-impeksyon ang kanilang computer. Upang maging matagumpay, ang hacker ay kailangang mag-akit sa tao sa mapanganib na website, na kadalasang ginagawa sa pamamagitan ng pagpapadala ng isang malisyosong link sa pamamagitan ng email.
Ang security vendor Symantec ay inilarawan ang ganitong sitwasyon bilang isang "watering hole" attack, kung saan ang mga biktima ay na-profile at pagkatapos ay lured sa nakakahamak na site. Noong nakaraang linggo, isa sa mga website na natuklasan na na-rigged upang maihatid ang isang pag-atake ay na ng Konseho sa mga Relasyong Pangkaraniwan, isang reknowned foreign think tank.
Ang pag-atake ay naghahatid ng isang piraso ng malware na pinangalanang Bifrose, isang pamilya ng malware nauna nakita sa paligid ng 2004. Bifrose ay isang "backdoor" na nagpapahintulot sa isang magsasalakay na magnakaw ng mga file mula sa isang computer. Sinabi ni Symantec na ang mga pag-atake gamit ang IE kahinaan ay lumilitaw na limitado at puro sa North America, na nagpapahiwatig ng isang naka-target na kampanya sa atake.
Dahil ang mga pag-atake ay nangyayari bago ang kahinaan ay natuklasan, sinabi ni Symantec na ito ay "nagpapahiwatig ng isang mataas na antas ng pagiging sopistikado na nangangailangan ng pag-access sa mga mapagkukunan at kasanayan na normal na nasa labas ng karamihan sa mga kakayahan ng hacker. "
Magpadala ng mga tip sa balita at mga komento sa [email protected]. Sumunod kayo sa akin sa Twitter: @jeremy_kirk
Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.
Nagdagdag din ang Google ng ilang higit pang mga tampok para sa Gmail kahapon. Ang kamakailan-lamang na inilunsad na nakapag-iisang mga contact manager ay maaari na ngayong mapagsama ang lahat ng iyong mga contact sa pamamagitan ng pag-import ng mga contact mula sa Outlook, Outlook Express, Hotmail at Yahoo sa format ng CSV, at OS X Address Book sa vCard format. Ang isang field ng kaarawan ay naidagdag sa kahilingan ng user.
I-download ang Microsoft Fix It upang ayusin ang MSHTML Shim na kahinaan sa mas lumang bersyon ng Internet Explorer
Upang makatulong na ayusin ang kahinaan sa Security Advisory 2794220 sa isang pag-click.
Ang bagong bersyon ng iyong iphone app ay sumipsip? bumalik sa mas lumang bersyon
Alamin kung paano madaling lumipat sa mas lumang bersyon ng isang app sa iPhone o iPad.