Windows CryptoAPI Spoofing Flaw Patched by Microsoft | AT&T ThreatTraq
Ang kumpanya ay inilabas ang apat na hanay ng mga patches Martes, lahat ng mga rated "mahalaga."
Kahit na ang Microsoft ay hindi na-rate ang alinman sa mga patches nito bilang kritikal, mananatili pa rin ang mga administrator ng system ng system na ito ngayong linggo, sinabi ng Andrew Storms, direktor ng mga operasyon sa seguridad sa nCircle ng seguridad vendor. "Hindi lamang ang mga tagapamahala ng IT ay magkakaroon ng kanilang mga kamay na puno ng mga normal na update sa client, ngunit kailangan din nilang mag-patch ng dalawang pinakamahalagang mga serbisyo ng enterprise sa isang organisasyon - e-mail at database," sabi niya sa pamamagitan ng instant message.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Sinasabi ng mga eksperto sa seguridad na ang bug ng DNS (Domain Name System), ay partikular na nakababahala. Sa pamamagitan ng pagpapadala ng mga partikular na uri ng mga query sa mga DNS server, maaring i-redirect ng magsasalakay ang mga biktima mula sa isang lehitimong Web site - sabihin, Bofa.com - sa isang nakakahamak na Web site nang hindi napagtatanto ito ng biktima. Ang ganitong uri ng pag-atake, na kilala bilang DNS cache pagkalason, ay hindi nakakaapekto lamang sa Web. Maaari itong magamit upang i-redirect ang lahat ng trapiko sa Internet sa mga server ng hacker.Ang bug ay maaaring pinagsamantalahan "tulad ng pag-atake ng phishing nang hindi ka magpadala ng e-mail," sabi ng chief technical officer na may Qualys. Ang mga tagabigay ng software, kabilang ang Internet Software Consortium, Cisco at Sun Microsystems ay pinagsasama rin ang kahinaan na ito.
Kahit na ang kapintasan na ito ay nakakaapekto sa ilang mga routers sa bahay at software ng DNS ng kliyente, kadalasan ito ay isang isyu para sa mga gumagamit ng korporasyon at ISP (mga service provider ng Internet) na nagpapatakbo sa mga DNS server na ginagamit ng mga PC upang mahanap ang kanilang paraan sa Internet, sabi ni Dan Kaminsky, ang IOActive security researcher na natuklasan ang problema. "Ang mga gumagamit ng bahay ay hindi dapat panic," sinabi niya sa isang conference call sa Martes.
Ang isa sa mga bug na pinatugtog ng Microsoft noong Martes ay dati nang isiniwalat, ginagawa itong isang priority fix. Ang kapintasan, na nakasalalay sa bersyon ng Windows Explorer na ginagamit ng Vista at Windows Server 2008, ay maaaring magbigay ng mga kriminal sa isang paraan ng pagpapatakbo ng hindi awtorisadong software sa isang Windows PC. Para mangyari iyan, kailangan munang kumbinsihin ng magsasalakay ang gumagamit upang buksan at i-save ang isang espesyal na ginawa na naka-save na paghahanap file gamit ang Windows Explorer.
Ang mga tindahan ng tindahan na nagbabasa ng e-mail sa pamamagitan ng Web ay dapat magbigay ng Exchange patch na isang pangunahing priyoridad, Sabi ni Qualys 'Kandek. Iyon ay dahil maaari itong mapagsamantalang i-atake ang mga gumagamit ng Outlook Web Access (OWA) para sa Microsoft Exchange Server na may cross-scripting na atake. Sa pamamagitan ng pagpapadala ng malisyosong naka-encode ng mga e-mail sa mga gumagamit ng OWA, ang mga attackers ay maaaring theoretically magnakaw ng mga kredensyal sa e-mail at mag-install ng nakahahamak na software sa isang sistema ng biktima, sinabi niya.
Sa wakas, ang patch ng SQL Server ay nag-aayos ng apat na bug na nakakaapekto sa lahat ng suportadong bersyon ng SQL Server.
Kabilang sa mga apektadong produkto ay ang database ng Oracle; ang database ng TimesTen nito sa memory; Oracle Application Server; isang bilang ng mga produkto ng PeopleSoft Enterprise; Oracle Enterprise Manager Database Control; E-Business Suite; at WebLogic Server, na nakuha nito sa pamamagitan ng pagbili ng BEA Systems. Walang mga bagong patch para sa mga produkto ng Oracle's J.D. Edwards.
Ang patch set ay may kasamang 11 pag-aayos ng database na nakakaapekto sa isang bilang ng mga bersyon sa loob ng 11g, 10g at 9i release. Wala sa mga kahinaan sa seguridad ang target na patches ay maaaring pinagsamantalahan sa isang network na walang user name at password, sinabi ng Oracle.
Ang online retailer ay nagsabi na mayroong 22,000 mga linya ng produkto mula sa paglilinis ng mga produkto sa sariwang prutas sa serbesa at alagang hayop. Ang Amazon ay naglalagay ng isang masikip na merkado sa U.K. Mga tindahan tulad ng Tesco, Sainsburys at Waitrose ay may mga serbisyo ng paghahatid na maaaring madalas na naghahatid ng mga item sa susunod na araw sa panahon ng isang tukoy na hanay ng oras.
Mga bagay na tuwirang tinutupad ng Amazon ay ipapadala sa koreo. Mayroong dalawang mga pagpipilian para sa paghahatid ang mga customer. Para sa isang taunang bayad na £ 49 (US $ 73.50), ang mga customer ay maaaring mag-subscribe sa Prime membership ng Amazon, kung saan ang walang limitasyong bilang ng mga item ay maaaring maihatid libre.
Review: Kaspersky Internet Security 2013: Mahusay na proteksyon, mga advanced na setting (minus ang jargon) suite ay nagbibigay-daan sa mga nagsisimula at advanced na mga gumagamit magkamukha ay ang pinaka-out ng produkto. Ang mga ito ay naglagay ng mga magagandang iskor sa mga pagsubok sa pag-detect ng malware.
Kaspersky Internet Security 2013 ($ 60 para sa isang taon at tatlong PC, hanggang 12/19/12) ay isang solid antimalware suite na nagbibigay ng kahanga-hangang proteksyon at isang mahusay na mga setting ng interface . Mukhang maliit ang pagkakaiba ng programang ito sa iba pang mga suites na sinubukan namin, pangunahin dahil sa mga kulay ng teal-at-puti, kaibahan sa green-is-good / red-is-bad user interface na ginagamit ng karamihan sa iba pang mga pakete ng seguridad. Ngunit kapag natapos mo na an