Microsoft Rushes to Fix Security Flaw in IE
Microsoft binigyan ng babala noong nakaraang linggo na magiging madali para sa mga cybercriminal na bumuo ng mga bagong pag-atake gamit ang mga bug na ito patched sa browser ng Internet Explorer;
Noong Martes, ang security vendor Trend Micro ay nagsabi na nakita nito ang unang pag-atake na sinasamantala ang isa sa dalawang mga flaws na na-patched sa isang linggo na ang nakalipas. Sinabi ng Microsoft na alinman sa mga kahinaan na ito ay madaling mapagsamantalahan sa online na pag-atake.
Sa paglipas ng katapusan ng linggo, ang mga mananaliksik ng Trend Micro ay nakakita ng isang maliit na sukat, na naka-target na atake na nagsasamantala sa kapintasan upang mag-install ng spy software, sinabi ni Paul Si Ferguson, isang mananaliksik na may antivirus vendor. "Ito ay nag-i-install ng back door na nag-upload ng ninakaw na impormasyon sa port 443 sa isa pang site sa China," sabi niya.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Ang ulat ni Micro sa Martes.
Bagaman hindi alam ni Ferguson kung sino ang nagsulat ng code sa pag-atake, sinabi niya na mukhang katulad nito sa software na ipinadala sa mga grupo ng pro-Tibetan mga isang taon na ang nakalilipas, para sa layunin ng pagtitipon ng katalinuhan. > Ang parehong pag-atake noong nakaraang taon at ang pinakahuling malware na ito ay na-trigger kapag ang gumagamit ay nagbukas ng isang malisyosong dokumentong Word. Ang dokumentong iyon ay naglalaman ng isang bagay na ActiveX na nagkokonekta sa IE sa isang malisyosong Web site, na naglulunsad ng pag-atake at pagkatapos ay nag-i-install ng spy software.
Ang mga kriminal ay hindi kailangang gumamit ng Word upang mapagsamantalahan ang kapintasan na ito - ang pag-atake ay gagana kung ang biktima ay nilinang lamang sa pagbisita sa isang malisyosong Web site - ngunit ang pamamaraan na ito ay pare-pareho sa nakalipas na pag-atake na nakatuon sa Tibet, sinabi ni Ferguson. Iniisip ng iDefense group na mas maraming pag-atake ang malamang. "Kahit na ang pag-atake na ito ay limitado sa saklaw at malamang na mai-target lamang sa napakakaunting mga organisasyon, ang kakayahang makakuha ng maaasahang code sa pagsasamantala ay madaling matuklasan ng iba at ang mga pag-atake ay malamang na laganap sa loob ng isang linggo," sabi ng kumpanya sa isang alerto ipinadala sa mga customer Martes.
"Sa ngayon, wala kaming nakikitang tunay na patunay ng isang patuloy na kampanya dito," sabi ni Ferguson. "Ngunit … napakaliit na mapawi ang pagbabanta na ito nang husto. Hindi mo kailangang mag-alala tungkol sa proteksyon ng antivirus: I-patch lang ang iyong mga machine."
Sa DNS Flaw Now Public, Attack Code Imminent
Ang mga Hacker ay nagsasabi na sila ay lalong madaling panahon ay bumuo ng atake code na nagsasamantala ng isang kamakailan-publish na kritikal na DNS bug.
Sinasabi ng Microsoft na Windows Flaw Maaaring Magdala ng Worm Attack
Ang Microsoft ay nagbabala na ang mga sumasalakay ay gumagamit ng isang kritikal na kapintasan sa Windows operating system at na ang bug ay maaaring ginamit sa isang "worm" na pag-atake.
Bagong Web Attack Pinagsasamantala ang Unpatched IE Flaw
Mga Hacker ay gumagamit ng isang unpatched kapintasan sa IE browser ng Microsoft upang atake Web surfers. ang pinakabagong mga pag-update ng seguridad, sinimulan ng mga online attacker ang pagsasamantala ng isang bagong depekto sa browser ng Internet Explorer (IE) ng kumpanya.