Our Miss Brooks: Convict / The Moving Van / The Butcher / Former Student Visits
Η Microsoft δεν μπόρεσε να σχολιάσει αμέσως την Trend Έκθεση της Micro την Τρίτη
Αν και ο Ferguson δεν γνωρίζει ποιος έγραψε τον κώδικα επίθεσης, είπε ότι μοιάζει με λογισμικό που στάλθηκε σε ομάδες υπέρ του Θιβέτ πριν από περίπου ένα χρόνο, προφανώς για τη συλλογή πληροφοριών. > Και η επίθεση του περασμένου έτους και αυτό το τελευταίο κακόβουλο λογισμικό ενεργοποιούνται όταν ο χρήστης ανοίγει ένα κακόβουλο έγγραφο του Word. Το έγγραφο αυτό περιέχει ένα αντικείμενο ActiveX που συνδέει τον IE με μια κακόβουλη τοποθεσία Web, η οποία εκκινεί την επίθεση και στη συνέχεια εγκαθιστά το λογισμικό κατασκόπων.
Οι εγκληματίες δεν χρειάζεται να χρησιμοποιούν το Word για να εκμεταλλευτούν αυτό το ελάττωμα - το θύμα απλώς εξαπατήθηκε να επισκεφτεί μια κακόβουλη τοποθεσία Web - αλλά αυτή η τεχνική είναι σύμφωνη με παλαιότερες επιθέσεις που επικεντρώνονται στο Θιβέτ, δήλωσε ο Φέργκιουσον
Το γεγονός ότι αυτό θα οδηγήσει σε πιο εκτεταμένες επιθέσεις του Internet Explorer είναι ασαφές. Ο όμιλος iDefense πιστεύει ότι είναι πιθανό να υπάρξουν περισσότερες επιθέσεις. "Αν και αυτή η επίθεση είναι περιορισμένη και πιθανότατα θα απευθύνεται μόνο σε πολύ λίγους οργανισμούς, η διαθεσιμότητα αξιόπιστου κώδικα εκμετάλλευσης θα ανακαλυφθεί σύντομα από άλλους και αυτές οι επιθέσεις θα είναι πιθανό να διαδοθούν μέσα σε μια εβδομάδα", ανέφερε η εταιρεία σε μια ειδοποίηση που αποστέλλονται σε πελάτες την Τρίτη"Αυτή τη στιγμή δεν βλέπουμε καμία πραγματική απόδειξη μιας συνεχιζόμενης καμπάνιας εδώ", δήλωσε ο Φέργκιουσον. "Αλλά … είναι πολύ απλό να μετριαστεί αυτή η απειλή εντελώς. Δεν χρειάζεται να ανησυχείτε για την προστασία από ιούς: Απλά απλώστε τις μηχανές σας."
Τα νεοεμφανιζόμενα ελαττώματα δεν φαίνεται να ήταν γνωστά πριν από την Τετάρτη, σύμφωνα με το σημείωμα ασφαλείας της Apple σχετικά με την ενημέρωση. Οποιεσδήποτε επιθέσεις που εκμεταλλεύονται αυτές τις ατέλειες θα συνεπαγόταν την εξαπάτηση του θύματος στην πρώτη επίσκεψη σε μια κακόβουλη τοποθεσία Web ή την προβολή ενός ειδικά κρυπτογραφημένου αρχείου πολυμέσων, δήλωσε η Apple
. η ενημερωμένη έκδοση περιλαμβάνει επίσης ορισμένες βελτιώσεις επιδόσεων για αρχεία πολυμέσων με κωδικοποίηση H.2640 και Motion JPEG, καθώς και ορισμένες τροποποιήσεις ήχου για αρχεία βίντεο AAC (Advanced Audio Coding) και MPEG. Η ενημέρωση επίσης "βελτιώνει τη συμβατότητα με το iChat και το Booth Photo", ανέφερε η Apple σε μια σημείωση σχετικά με την ενημέρωση
1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,
2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ
Οι τελευταίες ευπάθειες ανακαλύφθηκαν από τον προμηθευτή ασφαλείας FireEye, ο οποίος δήλωσε ότι παρέδωσε τα ευρήματά του στην Adobe. Μια ανάλυση από την Kaspersky Lab από το εκμεταλλευόμενο χρησιμοποιώντας τις ευπάθειες διαπίστωσε ότι παρακάμπτει το "sandbox" ενσωματωμένο στο Adobe Reader, τεχνολογία που σχεδιάστηκε για να περιέχει προσπάθειες εγκατάστασης κακόβουλου λογισμικού.
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από Windows PC]