Car-tech

Τα ζητήματα της Microsoft διορθώνονται για παλαιότερες εκδόσεις του IE

Technology Stacks - Computer Science for Business Leaders 2016

Technology Stacks - Computer Science for Business Leaders 2016
Anonim

ένα θέμα ευπάθειας σε παλαιότερες εκδόσεις του προγράμματος περιήγησης Internet Explorer που χρησιμοποιείται ενεργά από τους εισβολείς για την ανάληψη υπολογιστών.

Η ευπάθεια επηρεάζει τις εκδόσεις IE 6, 7 και 8. Οι τελευταίες εκδόσεις του προγράμματος περιήγησης 9 και 10 δεν επηρεάζονται. Η εταιρεία εκδίδει περιστασιακά γρήγορες διορθώσεις ως προσωρινό μέτρο προστασίας ενώ παράλληλα αναπτύσσεται μια μόνιμη ενημερωμένη έκδοση ασφάλειας, όταν μια ευπάθεια θεωρείται ιδιαίτερα επικίνδυνη.

Η Microsoft εξέδωσε συμβουλές το Σάββατο προειδοποιώντας για το πρόβλημα, το οποίο περιλαμβάνει τον τρόπο με τον οποίο ο ΙΕ αποκτά πρόσβαση σε " που έχει διαγραφεί ή δεν έχει διατεθεί σωστά. " Το πρόβλημα διαστρεβλώνει τη μνήμη του προγράμματος περιήγησης, επιτρέποντας στους επιτιθέμενους να εκτελούν τον δικό τους κώδικα.

Η ευπάθεια μπορεί να εκμεταλλευτεί χειριζόμενος έναν ιστότοπο για να επιτεθεί σε ευάλωτα προγράμματα περιήγησης, ένας από τους πιο επικίνδυνους τύπους επιθέσεων που είναι γνωστός ως download-drive. Τα θύματα πρέπει απλώς να επισκεφτούν την παραβατική περιοχή για να μολυνθεί ο υπολογιστής τους. Για να είναι επιτυχής, ο χάκερ θα πρέπει να προσελκύσει το άτομο στην επιβλαβή ιστοσελίδα, η οποία γίνεται συνήθως στέλνοντας έναν κακόβουλο σύνδεσμο μέσω ηλεκτρονικού ταχυδρομείου.

Ο πωλητής ασφαλείας Symantec περιέγραψε ένα τέτοιο σενάριο ως επίθεση "τρύπας ποτίσματος" προφίλ και στη συνέχεια δελεάζονται στον κακόβουλο ιστότοπο. Την περασμένη εβδομάδα, ένας από τους ιστοτόπους που ανακαλύφθηκε ότι έχουν υποστεί βλάβη για να επιτεθεί μια επίθεση ήταν αυτός του Συμβουλίου Εξωτερικών Σχέσεων, μιας αναγνωρισμένης ομάδας σκέψης για την εξωτερική πολιτική.

Η επίθεση παραδίδει ένα κομμάτι malware με το παρατσούκλι Bifrose, γύρω στο 2004. Το Bifrose είναι ένα «backdoor» που επιτρέπει σε έναν εισβολέα να κλέψει αρχεία από έναν υπολογιστή. Η Symantec έγραψε ότι οι επιθέσεις που χρησιμοποιούν την ευπάθεια του IE φαίνεται να είναι περιορισμένες και συγκεντρωμένες στη Βόρεια Αμερική, γεγονός που υποδηλώνει μια στοχοθετημένη εκστρατεία επίθεσης.

Δεδομένου ότι οι επιθέσεις ήδη ξεκίνησαν πριν εντοπιστεί η ευπάθεια, η Symantec δήλωσε ότι "προτείνει υψηλό επίπεδο πολυπλοκότητας απαιτώντας πρόσβαση σε πόρους και δεξιότητες που κανονικά θα ήταν εκτός των δυνατοτήτων των χάκερ ».

Στείλτε συμβουλές ειδήσεων και σχόλια στο [email protected]. Συνέχεια μου στο Twitter: @jeremy_kirk

Αυτό το μήνα, διορθώνονται τα τριμηνιαία λογισμικά της Oracle και τα μηνιαία μπαλώματα της Microsoft συμβαίνουν να πέσουν την ίδια μέρα, την επόμενη Τρίτη. Για χρήστες των Windows, θα υπάρξουν πολλά για να διορθωθούν. Η Microsoft σχεδιάζει να κυκλοφορήσει συνολικά οκτώ ενημερώσεις: Πέντε από αυτά είναι για Windows, με μία μόνο ενημέρωση για τον Internet Explorer, το Excel και τον διακομιστή Internet Security & Acceleration (ISA) της Microsoft.

Αυτό το μήνα, διορθώνονται τα τριμηνιαία λογισμικά της Oracle και τα μηνιαία μπαλώματα της Microsoft συμβαίνουν να πέσουν την ίδια μέρα, την επόμενη Τρίτη. Για χρήστες των Windows, θα υπάρξουν πολλά για να διορθωθούν. Η Microsoft σχεδιάζει να κυκλοφορήσει συνολικά οκτώ ενημερώσεις: Πέντε από αυτά είναι για Windows, με μία μόνο ενημέρωση για τον Internet Explorer, το Excel και τον διακομιστή Internet Security & Acceleration (ISA) της Microsoft.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε τα κακόβουλα προγράμματα Windows PC]

Στο PCWorld κατασκευάζουμε ψηφιακές εκδόσεις των εκδόσεων περιοδικών μας για τα τελευταία 10 χρόνια. Αλλά τα περισσότερα από αυτά τα χρόνια, οι ψηφιακές εκδόσεις ήταν διαθέσιμες μόνο σε μορφή PDF-πρώτα μέσω του Zinio, αργότερα μέσω του Amazon Kindle και του Barnes και του Noble Nook και πιο πρόσφατα μέσω του Google Play - ως ακριβή αντίγραφα του

Στο PCWorld κατασκευάζουμε ψηφιακές εκδόσεις των εκδόσεων περιοδικών μας για τα τελευταία 10 χρόνια. Αλλά τα περισσότερα από αυτά τα χρόνια, οι ψηφιακές εκδόσεις ήταν διαθέσιμες μόνο σε μορφή PDF-πρώτα μέσω του Zinio, αργότερα μέσω του Amazon Kindle και του Barnes και του Noble Nook και πιο πρόσφατα μέσω του Google Play - ως ακριβή αντίγραφα του

PCWorld

Η δωρεάν εφαρμογή Skitch της Evernote είναι ένας πολύ καλός τρόπος να επισημάνετε εικόνες και στιγμιότυπα οθόνης. Έρχεται σε εκδόσεις των Windows και Mac OS X, και οι εκδόσεις για κινητά για iOS και Android είναι επίσης διαθέσιμες. Και κάπου ανάμεσα στις εκδόσεις κινητών και επιτραπέζιων υπολογιστών έρχεται το Skitch Touch, η έκδοση που δημιουργήθηκε για τη σύγχρονη διεπαφή των Windows 8. Έχει τα ίδια απλά και αρκετά εργαλεία σχολιασμού όπως και οι άλλες εκδόσεις, αλλά είναι μια σύγχρονη εφαρμογ

Η δωρεάν εφαρμογή Skitch της Evernote είναι ένας πολύ καλός τρόπος να επισημάνετε εικόνες και στιγμιότυπα οθόνης. Έρχεται σε εκδόσεις των Windows και Mac OS X, και οι εκδόσεις για κινητά για iOS και Android είναι επίσης διαθέσιμες. Και κάπου ανάμεσα στις εκδόσεις κινητών και επιτραπέζιων υπολογιστών έρχεται το Skitch Touch, η έκδοση που δημιουργήθηκε για τη σύγχρονη διεπαφή των Windows 8. Έχει τα ίδια απλά και αρκετά εργαλεία σχολιασμού όπως και οι άλλες εκδόσεις, αλλά είναι μια σύγχρονη εφαρμογ

Όπως πολλές άλλες σύγχρονες εφαρμογές, το Skitch Touch φαίνεται να είναι σχεδιασμένο για οθόνη Εύρος 11 έως 13 ιντσών. Σε μια οθόνη 24 ιντσών, καταλήγει να εμφανίζει τεράστιες εκτάσεις λευκού, αχρησιμοποίητου χώρου. Καθώς το ξεκινάτε, το Skitch Touch δείχνει μια όμορφη περιοχή Δημιουργία νέας στην αριστερή πλευρά της οθόνης, επιτρέποντάς σας να δημιουργήσετε ένα υλικό τραβήγματος για να επισημάνετε οπτικά από μια κάμερα (πιθανώς μια ενσωματωμένη κάμερα ενός tablet, αλλά αυτή η λειτουργία λειτουρ