Android

Μετά από το Conficker: Σφάλμα μηδέν PowerPoint

The Conficker Worm - Cyber Security Minute

The Conficker Worm - Cyber Security Minute
Anonim

Ακριβώς όταν νομίζατε ότι είστε ασφαλείς από κινδύνους όπως ο ιός τύπου worm Conficker έρχεται μια άλλη τρύπα στην ασφάλεια της Microsoft, αυτή τη φορά με τη μορφή τρωτότητας μηδενικού χρόνου PowerPoint. Η Microsoft εξέδωσε χθες μια δήλωση που προειδοποιεί τους χρήστες του PowerPoint να μην ανοίγουν άγνωστα ή απροσδόκητα συνημμένα ηλεκτρονικού ταχυδρομείου PowerPoint. Αυτά τα αρχεία.ppt ή.pps ενδέχεται να περιέχουν έναν ιό που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα, πράγμα που σημαίνει ότι οι χάκερ μπορούν να πειρατήσουν τον υπολογιστή σας και να την αναγκάσουν να λειτουργήσει κατά βούληση.

Η Microsoft ονομάζει αυτές τις επιθέσεις «περιορισμένες και στοχευμένες» και επηρεάζουν τα εξής:

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]
  • Microsoft Office PowerPoint 2000 Service Pack 3
  • Microsoft Office PowerPoint 2002 Service Pack 3
  • Microsoft Office PowerPoint 2003 Service Pack 3
  • για τον Mac

Ο ιός δεν έχει καμία επίδραση στο Microsoft Office PowerPoint 2007 ή στο Microsoft Office 2008 για Mac.

Αυτή η τρύπα στο swiss τυροκομείο της Microsoft μπορεί επίσης να εκτελεστεί στον Ιστό. Παρακολουθήστε τις τοποθεσίες Web που προσπαθούν να σας οδηγήσουν σε αρχεία PowerPoint που μπορείτε να τα κατεβάσετε. Δεδομένου ότι το ελάττωμα βρίσκεται μόνο στο PowerPoint, είναι απαραίτητο να ανοίξει το αρχείο.

Ενώ αυτή η ευπάθεια μηδενικής ημέρας δεν θα φτάσει στο ευρύ κοινό που απειλεί τον ιό Conficker, χρωματίζει ένα μάτι ταύρου για τους επιχειρηματικούς πελάτες που βασίζονται σε μεγάλο βαθμό στις παρουσιάσεις του PowerPoint και μπορεί να έχουν αποθηκευμένα πολύτιμα οικονομικά δεδομένα στη βάση δεδομένων της εταιρείας.

Το blog της Microsoft Security Research and Defense συνιστά τη χρήση της νέας μορφής XML του PowerPoint. προσωρινή απενεργοποίηση του δυαδικού αρχείου αν χρησιμοποιείτε PPTX. και αναγκάζοντας προσωρινά όλα τα παλαιότερα αρχεία PowerPoint να ανοίξουν στο MOICE - μια μέθοδος ανοίγματος αρχείων που μειώνει τον κίνδυνο έκθεσης.

Εάν πιστεύετε ότι έχετε τραβήξει το σφάλμα, η Microsoft συνιστά την εφαρμογή του σαρωτή ασφαλείας Windows Live OneCare, εντοπίστε κακόβουλα αρχεία PowerPoint ως Exploit: Win32 / Apptom.gen

Όπως πάντα, προσέξτε όταν ανοίγετε συνημμένα αρχεία ή ακολουθήστε κίτρινους δρόμους από τούβλα στο Internet

Ο Robert Hansen και ο Jeremiah Grossman είχαν οριστεί να παραδώσουν τη συζήτησή τους την επόμενη εβδομάδα στο συνέδριο OWASP (Open Web Security Security Project) στη Νέα Υόρκη. Αλλά η απόδειξη του κώδικα έννοιας που είχαν αναπτύξει για να δείξει πώς η επίθεση clickjacking τους δούλεψε αποκάλυψε ένα σφάλμα σε ένα από τα προϊόντα της Adobe. Μετά από μια εβδομάδα συζητήσεων με την Adobe, οι ερευνητές αποφάσισαν την περασμένη Παρασκευή να βγάλουν τη συζήτηση.

Αν και οι Hansen και Gross

Ο Robert Hansen και ο Jeremiah Grossman είχαν οριστεί να παραδώσουν τη συζήτησή τους την επόμενη εβδομάδα στο συνέδριο OWASP (Open Web Security Security Project) στη Νέα Υόρκη. Αλλά η απόδειξη του κώδικα έννοιας που είχαν αναπτύξει για να δείξει πώς η επίθεση clickjacking τους δούλεψε αποκάλυψε ένα σφάλμα σε ένα από τα προϊόντα της Adobe. Μετά από μια εβδομάδα συζητήσεων με την Adobe, οι ερευνητές αποφάσισαν την περασμένη Παρασκευή να βγάλουν τη συζήτηση. <br /> <br /> Αν και οι Hansen και Gross

Σε μια επίθεση Clickjacking, ο εισβολέας κόβει το θύμα να κάνει κλικ σε κακόβουλες συνδέσεις στο Web χωρίς να το συνειδητοποιήσει. Αυτός ο τύπος επίθεσης είναι γνωστός εδώ και χρόνια, αλλά δεν θεωρήθηκε ιδιαίτερα επικίνδυνος. Οι εμπειρογνώμονες στον τομέα της ασφάλειας σκέφτονταν ότι θα μπορούσαν να χρησιμοποιηθούν για να διαπράξουν απάτη κλικ με διαφημίσεις ή να αυξήσουν τις αξιολογήσεις Digg για μια ιστοσελίδα, για παράδειγμα.

Ο Πειρατικός κόλπος κατηγορείται για παραβίαση των σουηδικών νόμων περί πνευματικών δικαιωμάτων διευκολύνοντας την εμπορία υλικού που προστατεύεται από πνευματικά δικαιώματα και στη συνέχεια κερδίζοντας χρήματα από αυτό το εμπόριο με την πώληση διαφημίσεων στον ιστότοπό του. Η δίκη έρχεται μετά από μια μαζική αστυνομική έρευνα το 2006, όταν η αστυνομία εισέβαλε στο γραφείο της TBP και κατάσχεσε μερικούς από τους διακομιστές της. Το Pirate Bay λέει ότι ο ιστότοπος θα επιβιώσει ανεξάρτητα από το α

Ο Πειρατικός κόλπος κατηγορείται για παραβίαση των σουηδικών νόμων περί πνευματικών δικαιωμάτων διευκολύνοντας την εμπορία υλικού που προστατεύεται από πνευματικά δικαιώματα και στη συνέχεια κερδίζοντας χρήματα από αυτό το εμπόριο με την πώληση διαφημίσεων στον ιστότοπό του. Η δίκη έρχεται μετά από μια μαζική αστυνομική έρευνα το 2006, όταν η αστυνομία εισέβαλε στο γραφείο της TBP και κατάσχεσε μερικούς από τους διακομιστές της. Το Pirate Bay λέει ότι ο ιστότοπος θα επιβιώσει ανεξάρτητα από το α

Το σχέδιο είναι να χρησιμοποιήσει το Format hashtag του Twitter, το οποίο θα επιτρέψει σε οποιονδήποτε να ακολουθήσει ή να βοηθήσει να καλύψει την υπόθεση με tweeting ή αναζητώντας "#spectrial" Κελάδημα. Hashtags ενεργούν σαν λέξεις-κλειδιά στο Twitter και σας επιτρέπουν να βρείτε εύκολα το περιεχόμενο που αναζητάτε.

Μια μικρή ιαπωνική πόλη, εγκαταλειφθεί λόγω ανησυχιών για την ακτινοβολία μετά από την καταστροφή πυρηνικού εργοστασίου της Φουκουσίμα το 2011, συνεργάζεται με την υπηρεσία χάρτη της Google για να διατηρήσει τη μνήμη της ζωντανή. θα χαρτογραφήσει τους δρόμους του Namie, στο νομό Φουκουσίμα βορειοανατολικά της Ιαπωνίας χρησιμοποιώντας Street View. Η πόλη είναι περίπου 13 μίλια από τον πυρηνικό σταθμό που υπέστη κατακρήμνιση και απελευθέρωσε ραδιενεργά υλικά μετά από ισχυρό σεισμό και τσουνάμι έπλ

Μια μικρή ιαπωνική πόλη, εγκαταλειφθεί λόγω ανησυχιών για την ακτινοβολία μετά από την καταστροφή πυρηνικού εργοστασίου της Φουκουσίμα το 2011, συνεργάζεται με την υπηρεσία χάρτη της Google για να διατηρήσει τη μνήμη της ζωντανή. θα χαρτογραφήσει τους δρόμους του Namie, στο νομό Φουκουσίμα βορειοανατολικά της Ιαπωνίας χρησιμοποιώντας Street View. Η πόλη είναι περίπου 13 μίλια από τον πυρηνικό σταθμό που υπέστη κατακρήμνιση και απελευθέρωσε ραδιενεργά υλικά μετά από ισχυρό σεισμό και τσουνάμι έπλ

Η εταιρεία του Διαδικτύου δήλωσε σε ένα Blog ότι η χαρτογράφηση θα διαρκέσει αρκετές εβδομάδες, και η εταιρεία στοχεύει να δημοσιεύσει τα στοιχεία σε απευθείας σύνδεση μέσα σε λίγους μήνες.