DIALOGUES: Talking (and Listening) Across Divides
Η Microsoft προειδοποίησε σήμερα ότι υπάρχει σοβαρή ευπάθεια ασφαλείας σε ένα στοιχείο ελέγχου Spreadsheet ActiveX το οποίο θα μπορούσε να επιτρέψει την επίθεση μέσω ηλεκτρονικού υπολογιστή κατά των ευάλωτων υπολογιστών. υπάρχουν τώρα δύο κρίσιμες, αδιατάρακτες τρύπες που περιλαμβάνουν λανθασμένα στοιχεία ελέγχου ActiveX (το πρώτο αποκαλύφθηκε την περασμένη εβδομάδα) που θα μπορούσαν να κάνουν τους χρήστες του IE ευάλωτοι στις επιθέσεις κατά της μεταφόρτωσης, αν απλά δουν μια δηλητηριασμένη ιστοσελίδα. Η συμβουλή της Microsoft δεν διευκρινίζει αν το IE 8 μπορεί να μετριάσει τη νέα απειλή, αλλά καταγράφει αυτά τα στοιχεία λογισμικού ως εγκατάσταση του σφάλματος ActiveX:
Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Το Service Pack 3 του Office XP Web Components Service Pack 3
- Το Microsoft Office 2003 Web Components Service Pack 3
- Το Microsoft Office 2003 Web Components για το Σύστημα του Microsoft Office 2007 Service Pack 1
- Microsoft Internet Security και επιτάχυνση Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security και επιτάχυνση διακομιστή 2006
- Η Microsoft Office Small Business Accounting 2006
- Το Office 2000 Service Pack 3 και το Office 2007 δεν διατρέχουν κίνδυνο από μόνα τους, σύμφωνα με τη συμβουλευτική, αλλά Οι χρήστες του Office 2007 θα μπορούσαν να είναι ευάλωτοι εάν έχουν εγκαταστήσει το πακέτο του Office 2003 Web Components που αναφέρθηκε παραπάνω.
- Ενώ η Microsoft θα απελευθερώνει την μηνιαία δέσμη ενημερωμένων εκδόσεων αύριο, είναι πολύ απίθανο ότι θα περιλαμβάνει μια λύση για αυτό το ελάττωμα. Επομένως, αν έχετε (ή νομίζετε ότι μπορεί να έχετε) κάποιο από τα εγκατεστημένα λογισμικά που έχουν εγκατασταθεί στον υπολογιστή σας, επισκεφθείτε τη σελίδα fix-it της Microsoft και κάντε κλικ στο κουμπί Fix it under "Enable Workaround". Στη συνέχεια, εκτελέστε το ληφθέν αρχείο.msi για να απενεργοποιήσετε το εσφαλμένο πρόσθετο ενώ περιμένουμε μια πραγματική επιδιόρθωση από τη Microsoft.
Και αν δεν έχετε εφαρμόσει ακόμα την παρόμοια λύση Fix-it για την εξίσου επικίνδυνη ActiveX μηδενική ημέρα της προηγούμενης εβδομάδας, θα βρείτε τον σύνδεσμο σε αυτήν τη σελίδα Fix-it.
1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,
2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ
Το Adobe Reader υπό την επίθεση μηδενικής ημέρας
Οι Online απατεώνες χρησιμοποιούν ένα .pdf ηλεκτρονικού ταχυδρομείου για την εκμετάλλευση ενός νέου ελαττώματος μηδενικής ημέρας στο Adobe Reader και το Acrobat και εγκαταστήστε ένα Trojan
Η Adobe επιβεβαίωσε την ευπάθεια μηδενικής ημέρας που εκμεταλλεύεται στο Adobe Reader και το Acrobat. Ακολουθήστε αυτή τη συμβουλή για να προστατεύσετε τον εαυτό σας από το να γίνει θύμα.
Αναφέρεται ότι η ευπάθεια μηδενικών ημερών στο Adobe Acrobat και το Adobe Reader είναι υπό εκμετάλλευση στο φυσικό περιβάλλον έχει επιβεβαιωθεί από την Adobe σε μια ανάρτηση ιστολογίου. Η Adobe διερευνά το ζήτημα για να καθορίσει τον τρόπο με τον οποίο θα το διορθώσει, αλλά είστε εν μέρει μεταξύ σας.