How To Fix The Application Error 0xc0000005?
Ένα θέμα ευπάθειας στο λογισμικό της Microsoft που δεν έχει ακόμη διαβιβαστεί αποτελεί σοβαρότερη απειλή για τους χρήστες του Internet Explorer 6 από ό, τι στην επόμενη έκδοση του προγράμματος περιήγησης που έχει προειδοποιήσει ο πωλητής ασφαλείας Symantec
. ακριβώς όπως η Microsoft εξέδωσε τα patches της για τον μήνα στις 8 Ιουλίου. Το πρόβλημα είναι μέσα στο Snapshot Viewer ActiveX, το οποίο επιτρέπει σε κάποιον να δει μια αναφορά Access χωρίς να ξεκινήσει το λογισμικό.
Οι επιτιθέμενοι εκμεταλλεύονται ενεργά την ευπάθεια είτε δημιουργώντας ιστοσελίδες ή hacking υφιστάμενων ιστοσελίδων για να φιλοξενήσει την επίθεση. Οι χάκερ παρασύρουν τους ανθρώπους στις σελίδες μέσω ανεπιθύμητων μηνυμάτων ή άμεσων μηνυμάτων.
Ο Internet Explorer 7 θα προτρέψει τους χρήστες πριν να κατεβάσουν για πρώτη φορά ένα συγκεκριμένο στοιχείο ελέγχου ActiveX. Ωστόσο, ο Internet Explorer 6 θα κατεβάσει αυτόματα τον έλεγχο, αφού υπογράφηκε ψηφιακά από τη Microsoft, η Symantec δήλωσε στη συμβουλευτική της.
Μόλις το στοιχείο ελέγχου ActiveX μεταφορτωθεί, το ελάττωμα μπορεί να επιτρέψει στον εισβολέα να αναλάβει έναν υπολογιστή. οι διαχειριστές να ορίσουν τρία "bits kill" για το στοιχείο ελέγχου ActiveX, μια λύση της Microsoft για την παρεμπόδιση της εκτέλεσης ενός ελέγχου ActiveX στον Internet Explorer.
Η Microsoft δεν έχει πει μέχρι στιγμής όταν σχεδιάζει να κυκλοφορήσει ένα fix. Ο επόμενος γύρος επιδιόρθωσης της εταιρείας είναι προγραμματισμένος για τις 12 Αυγούστου.
Η Symantec δήλωσε τον περασμένο μήνα ότι οι συγγραφείς του λογισμικού εγκληματιών είχαν συμπεριλάβει μια εκμετάλλευση για την ευπάθεια του θεατή Snapshot στο Neosploit, ένα εργαλείο που επιτρέπει στους hackers να τρέξουν μια χούφτα εκμεταλλεύσεων σε έναν υπολογιστή
Ωστόσο, την περασμένη εβδομάδα φάνηκε ότι οι εγκληματίες του κυβερνοχώρου που δημιούργησαν τη Neosploit είχαν σταματήσει να τις πωλούν, ίσως επειδή η τιμή τους - που κυμαίνεται στα 3.000 δολάρια ΗΠΑ - ήταν υπερβολικά υψηλή και η ζήτηση μειωνόταν.
Το New Web Attack εκμεταλλεύεται το Unpatched IE Flaw
Οι χάκερ χρησιμοποιούν ένα αδιαφανή ελάττωμα στο πρόγραμμα περιήγησης IE της Microsoft για να επιτεθούν στους surfers του Διαδικτύου. το πιο πρόσφατο σύνολο ενημερώσεων ασφαλείας, οι online επιτιθέμενοι έχουν αρχίσει να εκμεταλλεύονται ένα νέο ελάττωμα στο πρόγραμμα περιήγησης Internet Explorer της εταιρείας.
Το Unpatched Flaw θα μπορούσε να αποβάλει τον διακομιστή IIS της Microsoft
Οι χάκερ έχουν δημοσιεύσει κώδικα που θα μπορούσε να χρησιμοποιηθεί για να επιτεθεί στον εξυπηρετητή IIS της Microsoft. που δημοσιεύτηκε στην τοποθεσία Web Milw0rm τη Δευτέρα, θα μπορούσε να αποτελέσει μεγάλο πρόβλημα για ορισμένους webmasters, ωστόσο η επίθεση φαίνεται να λειτουργεί μόνο σε παλαιότερες εκδόσεις των προϊόντων της Microsoft. Δεν ήταν αμέσως σαφές πόσες εκδόσεις των προϊόντων της Microsoft είναι ευάλωτες στην επίθεση και η Microsoft δεν απάντησε άμεσα σε αιτήματα για περισσότερες
Η Microsoft διατρέχει τεράστιο κίνδυνο με τα Windows 8 και είναι εντάξει
Τα Windows 8 είναι μια δραματική αλλαγή από τις προηγούμενες εκδόσεις των Windows , και είναι μια επικίνδυνη κίνηση για τη Microsoft. Ωστόσο, είναι ένας κίνδυνος που η Microsoft πρέπει να πάρει για να διατηρήσει τη συνάφεια της.