Help discover ancient ruins -- before it's too late | Sarah Parcak
Το ελάττωμα δημοσιοποιήθηκε στα φόρουμ συζητήσεων της κινεζικής γλώσσας πριν από δύο ημέρες από μια ομάδα ασφαλείας που ονομάζεται ομάδα Knownsec. Σε δοκιμές, λειτούργησε σε IE 7 που λειτουργούσε με Windows XP, Service Pack 2.
Έχει ήδη χρησιμοποιηθεί από επιτιθέμενους που το φιλοξένησαν σε ιστότοπους που έχουν προσβληθεί από ηλεκτρονικούς υπολογιστές για να επιτεθούν σε ανυποψίαστους επισκέπτες, δήλωσε ο Wayne Huang, Διευθύνων Σύμβουλος της Armorize Technologies. Τώρα που το σφάλμα έχει δημοσιοποιηθεί, αναμένει ότι οι επιθέσεις που βασίζονται στο ελάττωμα θα γίνουν πολύ πιο διαδεδομένες.
Μια εντολή κινεζικής γλώσσας για το ελάττωμα μπορεί να βρεθεί στο διαδίκτυο.
Σε επιθέσεις ο κώδικας (
) Η Microsoft δεν μπόρεσε να επικοινωνήσει άμεσα για σχόλια, αλλά η εταιρεία αναμένεται να κυκλοφορήσει έξι κρίσιμα μπαλώματα την Τρίτη, συμπεριλαμβανομένου ενός κώδικα για τον IE.
Τα Unpatched Microsoft Flaw Leaves IE6 σε κίνδυνο
Ο πωλητής ασφαλείας Symantec λέει ότι μια ευπάθεια της Microsoft που δεν έχει παραβιαστεί παρουσιάζει μεγαλύτερο κίνδυνο για το IE6 από την πιο πρόσφατη έκδοση του προγράμματος περιήγησης.
Το Unpatched Flaw θα μπορούσε να αποβάλει τον διακομιστή IIS της Microsoft
Οι χάκερ έχουν δημοσιεύσει κώδικα που θα μπορούσε να χρησιμοποιηθεί για να επιτεθεί στον εξυπηρετητή IIS της Microsoft. που δημοσιεύτηκε στην τοποθεσία Web Milw0rm τη Δευτέρα, θα μπορούσε να αποτελέσει μεγάλο πρόβλημα για ορισμένους webmasters, ωστόσο η επίθεση φαίνεται να λειτουργεί μόνο σε παλαιότερες εκδόσεις των προϊόντων της Microsoft. Δεν ήταν αμέσως σαφές πόσες εκδόσεις των προϊόντων της Microsoft είναι ευάλωτες στην επίθεση και η Microsoft δεν απάντησε άμεσα σε αιτήματα για περισσότερες
JailbreakMe εκμεταλλεύεται σοβαρό iPhone Security Flaw
JailbreakMe είναι σε θέση να jailbreak το iPhone με απλή επίσκεψη σε μια τοποθεσία Web - αυξάνοντας το θέμα ότι οι κακόβουλες επιθέσεις μπορεί επίσης να είναι σε θέση για να συμβιβαστεί το iPhone με τον ίδιο τρόπο.