Revolution OS - 2001 - Multilingual (16 languages)
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το malwar e από τον υπολογιστή σας των Windows]
Η Microsoft χαρακτήρισε το MS13-038 ως κρίσιμο και η εταιρεία, μαζί με άλλες εταιρείες ασφάλειας, συμβουλεύει αυτούς που εξακολουθούν να εκτελούν IE8 να εφαρμόσουν αμέσως τη λύση. Χρησιμοποιώντας μια τροποποιημένη ιστοσελίδα του Τμήματος Εργασίας, οι εισβολείς χρησιμοποίησαν αυτήν την ευπάθεια σε μια προσπάθεια να εγκαταστήσουν κακόβουλο κώδικα σε κάθε μηχανή επισκέπτη που τρέχει IE8. Η Microsoft εξέδωσε μια προσωρινή λύση για αυτό το θέμα ευπάθειας την περασμένη εβδομάδα.
Το άλλο κρίσιμο ενημερωτικό δελτίο, MS13-037, επηρεάζει επίσης τον Internet Explorer. Αυτή η ενημερωμένη έκδοση επιλύει 11 ζητήματα που θα καθιστούσαν εύκολη την έγχυση κακόβουλου κώδικα στο πρόγραμμα περιήγησης από μια ειδικά σχεδιασμένη ιστοσελίδα, επιτρέποντας στον χρήστη να αναλάβει τον έλεγχο ενός υπολογιστή. Η ενημερωμένη έκδοση καλύπτει την ευπάθεια PWN2Own, η οποία αποκαλύφθηκε νωρίτερα αυτό το έτος.
Εκείνοι που εκτελούν Windows Server 2012 θα πρέπει να εξετάσουν άμεσα το MS MS13-039. Αυτή η ενημερωμένη έκδοση διορθώνει μια ευπάθεια στο Microsoft Web IIS (Internet Information Services) που θα μπορούσε να χρησιμοποιηθεί σε επίθεση Denial of Service (DoS), μέσω της χρήσης πακέτου HTTP. Επειδή θα ήταν σχετικά απλό να δημιουργήσουμε μια επίθεση χρησιμοποιώντας αυτό το θέμα ευπάθειας, οι οργανισμοί θα πρέπει να εφαρμόσουν αυτήν την ενημέρωση το συντομότερο δυνατόν, επειδή τα εκμεταλλεύματα που βασίζονται σε αυτήν την ευπάθεια ενδέχεται να αρχίσουν να εμφανίζονται σε λίγες μόνο εβδομάδες, σύμφωνα με το TripwireRoss Barrett, ανώτερος διευθυντής της μηχανικής ασφαλείας στην εταιρεία ασφαλείας Rapid7, έγραψε σε μια δήλωση ότι "ενώ οι επιθέσεις DoS θεωρούνται γενικά δεύτερες (ή τρίτες) βαθμίδες όσον αφορά τον κίνδυνο, αυτό θα μπορούσε ενδεχομένως να είναι πολύ ενοχλητικό για έναν οργανισμό, Η ενσωμάτωση του Active Directory εξαρτάται από το http.sys, το οποίο είναι το υποσύστημα δικτύωσης που χρησιμοποιείται από την IIS
Μια επιτυχημένη εκμετάλλευση αυτού του σφάλματος μπορεί να έχει σοβαρές επιπτώσεις στους δημόσιους διακομιστές Web χωρίς κάποιο είδος ενδιάμεσου συστήματος πρόληψης εισβολής τους. Ουσιαστικά, οποιοσδήποτε χρήστης θα μπορούσε να ξεκινήσει μια απλή επίθεση και ο διακομιστής θα είναι ουσιαστικά εκτός σύνδεσης ", σημειώνουν οι Storms. Σημείωσε επίσης ότι οποιοδήποτε αντίγραφο του Microsoft Server 2012 - όχι μόνο εκείνων που λειτουργούν ως διακομιστές Web - θα μπορούσε να εκτελεί IIS, όπως ένας διακομιστής για Microsoft Exchange ή SharePoint.
Τα επτά υπόλοιπα δελτία - καμία κρίσιμη αλλά όλα θεωρούνται σημαντική διεύθυνση σφάλματα στα προγράμματα Lync της Microsoft, Publisher, Word, Visio, Windows Essentials,.Net και τον πυρήνα των Windows
Η Barrot επαίνεσε επίσης την Google για τον διαφανή τρόπο με τον οποίο μεταδίδει στους χρήστες τη πολιτική απορρήτου της. «Η συνειδητοποίηση των χρηστών και η αρχή της διαφάνειας αποτελούν βασικά στοιχεία για την ενίσχυση της εμπιστοσύνης τους», δήλωσε ο κ. Peter Fleicher, σύμβουλος παγκόσμιας προστασίας της ιδιωτικής ζωής της Google, δήλωσε ότι η δήλωση της Επιτροπής δείχνει ότι κατανοεί ότι πρέπει να υπάρξει ανταλλαγή μεταξύ μεγαλύτερη προστασία της ιδιωτικής ζωής και περισσότερη καινοτομία
"Εκτιμούμε τη δέσμευση της Επιτροπής να διατηρήσει την ικανότητα των μηχανών αναζήτησης να καινοτομήσουν, προκειμένου να συμβαδίσουν με την εκθετική ανάπτυξη του Ιστού, προσφέροντας καλύτερα και πιο συναφή αποτελέσματα αναζήτησης. σε στενή συνεργασία με την Επιτροπή και τις αρχές προστασίας δεδομένων σε ολόκληρη την Ευρώπη για να ενισχύσει την εμπιστοσύνη στην ιδιωτικότητα του Διαδικτύου », ανέφερε.
Σε μια δήλωση μέσω της εταιρείας δημοσίων σχέσεων , Η Microsoft δήλωσε ότι ενώ βοηθώντας τους ανθρώπους να ψωνίζουν online, είναι ένα από τα σημαντικότερα σημεία του Bing, είναι μόνο ένα από τα τέσσερα που η εταιρεία είχε κατά νου τον Ιούνιο, όταν κυκλοφόρησε τη μηχανή αναζήτησης, μια ανανεωμένη και ανανεωμένη έκδοση της Live Search. Στην απελευθέρωση του Ιουνίου, εστιάσαμε σε τέσσερις βασικούς τομείς όπου οι άνθρωποι ξοδεύουν το χρόνο τους όταν ψάχνουν ", δήλωσε η Microsoft στην ηλεκτρονικ
Η Microsoft προσπαθούσε τότε να διαφοροποιήσει τον Bing από την ανταγωνιστική μηχανή αναζήτησης Google, αποφάσεων "με στόχο να βοηθήσουν τους ανθρώπους να λαμβάνουν καλύτερες αποφάσεις online. Οι χρήστες του ιστότοπου σημείωσαν ότι τα τμήματα αγορών και ταξιδιών που βοηθούν τους χρήστες να βρουν προϊόντα, καθώς και αεροπορικά εισιτήρια και άλλα στοιχεία που σχετίζονται με ταξίδια, φαίνεται να παρέχουν μερικά από τα πιο ολοκληρωμένα αποτελέσματα αναζήτησης.
Η χρήση του AutoIt στην ανάπτυξη κακόβουλου λογισμικού αυξάνεται σταθερά από το 2008, ο Bogdan Botezatu, αναλυτής απειλών από τον αντιπρόσωπο του λογισμικού προστασίας από ιούς Bitdefender δήλωσε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου. Ο αριθμός των δειγμάτων κακόβουλου λογισμικού που κωδικοποιούνται στο AutoIt έχει πρόσφατα κορυφωθεί σε πάνω από 20.000 το μήνα, δήλωσε.
"Στις πρώτες μέρες, το Malware AutoIt χρησιμοποιήθηκε ως επί το πλείστον για τη διαφήμιση απάτης ή για τη δημιουργία μηχανισμών αυτοδιάσχεσης για το IM ] σκουλήκια ", δήλωσε ο Botezatu. "Σήμερα, το malware AutoIt κυμαίνεται από ransomware έως εφαρμογές απομακρυσμένης πρόσβασης."