Windows CryptoAPI Spoofing Flaw Patched by Microsoft | AT&T ThreatTraq
Isang kahina-hinalang software sa Microsoft na walang patched ang nagdudulot ng mas malalang banta sa mga gumagamit ng Internet Explorer 6 kaysa sa mga nasa susunod na bersyon ng browser, seguridad vendor Symantec ay nagbabala.
Ang lamat sa Microsoft's Access database ng software ay dumating sa liwanag tulad ng Microsoft na nagbigay ng mga patch para sa buwan sa Hulyo 8. Ang problema ay nasa kontrol ng Snapshot Viewer ActiveX, na nagpapahintulot sa isang tao na makakita ng ulat ng Access nang hindi naglulunsad ng software.
Ang mga Attacker ay aktibong nagsasamantala sa kahinaan sa pamamagitan ng paglikha ng mga pahina sa Web o pag-hack ng mga umiiral na Web page upang i-host ang atake. Ang mga hacker ay nag-akay sa mga tao sa mga pahina sa pamamagitan ng spam o isang instant message.
Ang Internet Explorer 7 ay mag-prompt ng mga gumagamit bago mag-download ng isang partikular na kontrol ng ActiveX sa unang pagkakataon. Ngunit ang Internet Explorer 6 ay awtomatikong i-download ang kontrol dahil ito ay digital na nilagdaan ng Microsoft, sinabi ni Symantec sa advisory nito.
Sa sandaling ma-download ang control ng ActiveX, maaaring pahintulutan ng pag-atake ang nagsasalakay na kumuha ng PC. administrator upang magtakda ng tatlong "kill bits" para sa kontrol ng ActiveX, isang workaround para sa Microsoft na pumipigil sa isang control ng ActiveX mula sa pagpapatakbo sa Internet Explorer.
Hindi pa nasabi ng Microsoft kung plano nito na mailabas ang isang pag-aayos. Ang susunod na patching round ng kumpanya ay naka-iskedyul para sa Agosto 12.
Symantec sinabi noong nakaraang buwan na ang mga may-akda ng crimeware ay nagsama ng isang pagsasamantala para sa kahinaan ng viewer ng Snapshot sa Neosploit, isang toolkit na nagbibigay-daan sa mga hacker na magpatakbo ng kaunting mga pagsasamantala sa isang PC upang makita kung Sa kabila ng nakaraang linggo, lumitaw ang mga cybercriminal na lumikha ng Neosploit na huminto sa pagbebenta nito, marahil dahil ito ay presyo - hanggang hanggang US $ 3,000 - ay masyadong mataas, at ang demand ay bumababa.
Ang Adobe Flaw Tumataas na Panganib ng Nakikitang Malisyosong mga PDF
Ang mga kompanya ng seguridad ay nagbabala ng isang bagong lamat sa dalawang programa ng Adobe Systems na maaaring makompromiso ng PC sa pamamagitan lamang ng pagbubukas isang ...
Unpatched Flaw Maaaring Makuha Down IIS Server ng Microsoft
Ang mga Hacker ay may naka-post na code na maaaring magamit sa atake ng server ng IIS 5 ng Microsoft. ang naka-post na code na maaaring magamit upang sakupin ang isang sistema na nagpapatakbo ng server ng Microsoft IIS (Internet Information Services) server.
Mobile Phones Mga panganib, panganib at panganib sa kalusugan
Inililista ng post na ito ang mga panganib sa kalusugan ng Mobile, mga panganib, implikasyon, mga epekto, mga panganib ng paggamit ng mga cell phone at smartphone - at mga hakbang sa kaligtasan na kukunin.