Trang web

Lỗ hổng Zero-Day quan trọng mở lỗ hổng trong IE 6 và 7

Đứa Con Tội Lỗi Karaoke Tone Nam - Mùa Vu Lan Báo Hiếu | Trọng Hiếu

Đứa Con Tội Lỗi Karaoke Tone Nam - Mùa Vu Lan Báo Hiếu | Trọng Hiếu
Anonim

Một mối đe dọa mới được phát hiện chưa có bản vá nào có thể cho phép tấn công dựa trên Web chống lại các trình duyệt Internet Explorer 6 và 7 cập nhật, theo các công ty bảo mật.

Cả hai Symantec và Vupen Security đã đăng thông báo về lỗi này, bao gồm cách IE xử lý các bảng định kiểu xếp tầng hoặc CSS. Theo các bài viết, việc duyệt một trang web với mã tấn công nhúng sẽ kích hoạt cuộc tấn công. Trang web có thể là một trang web độc hại được tạo ra, hoặc một trang bị tấn công và đã chèn mã tấn công.

Theo bài đăng của Vupen, lỗ hổng ảnh hưởng đến cả IE 6 và 7 trên máy tính XP SP3 được vá đầy đủ và có thể cho phép chạy bất kỳ lệnh nào trên hệ thống dễ bị tấn công, chẳng hạn như cài đặt phần mềm độc hại.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Bài đăng của Symantec cho biết các bài kiểm tra của nó xác nhận các công trình khai thác đã được công bố, nhưng điều đó nó "thể hiện dấu hiệu của độ tin cậy kém," tức là. nó không phải lúc nào cũng hiệu quả. Một email bổ sung từ Symantec nói rằng Vista cũng bị ảnh hưởng, nhưng Microsoft vẫn chưa xác nhận được lỗ hổng.

Những ngày không ảnh hưởng đến IE thường là mối đe dọa lớn, vì vậy kẻ tấn công có thể sẽ bắt đầu ẩn các cuộc tấn công nhắm vào lỗ hổng này

Theo Vupen, vô hiệu hóa Active Scripting trên Internet và các khu vực an ninh mạng cục bộ cục bộ sẽ chặn các cuộc tấn công vào lỗ hổng này, nhưng làm như vậy sẽ cũng có khả năng chặn chức năng trang web. Các báo cáo hiện tại không liệt kê IE 8 là dễ bị tổn thương, nhưng Symantec cảnh báo rằng "có khả năng các phiên bản IE và Windows khác cũng có thể bị ảnh hưởng". Đặt cược tốt nhất của bạn có thể là sử dụng một trình duyệt thay thế như Firefox cho đến khi có bản vá.

Cập nhật (1:55 chiều) : Microsoft đã xác nhận rằng lỗ hổng ảnh hưởng đến IE 6 và IE 7, nhưng không phải IE 8. Công ty cho biết họ hiện không biết về bất kỳ cuộc tấn công nào hiện có chống lại lỗ hổng, và có thể quyết định phát hành một bản vá lỗi ngoài băng khi nó đã hoàn thành cuộc điều tra.

FileMaker Pro có luôn có danh tiếng xứng đáng là cơ sở dữ liệu quan hệ dễ tiếp cận nhất, cho phép người dùng trung bình xây dựng và tùy chỉnh cơ sở dữ liệu cho các nhiệm vụ doanh nghiệp nhỏ như quản lý danh sách, kế toán và nhân sự mà không phải thuê nhà phát triển tốn kém. Đó là lý do tại sao tôi rất ấn tượng với những thay đổi quan trọng trong FileMaker Pro 10 ($ 299), hầu hết trong số đó phục vụ cho các hoạt động trực quan và hiệu quả hơn.

FileMaker Pro có luôn có danh tiếng xứng đáng là cơ sở dữ liệu quan hệ dễ tiếp cận nhất, cho phép người dùng trung bình xây dựng và tùy chỉnh cơ sở dữ liệu cho các nhiệm vụ doanh nghiệp nhỏ như quản lý danh sách, kế toán và nhân sự mà không phải thuê nhà phát triển tốn kém. Đó là lý do tại sao tôi rất ấn tượng với những thay đổi quan trọng trong FileMaker Pro 10 ($ 299), hầu hết trong số đó phục vụ cho các hoạt động trực quan và hiệu quả hơn.

Lấy thanh trạng thái đã được sửa lại, đã di chuyển từ một khu vực bên trái màn hình (nơi nó đã được kể từ khi FileMaker 1) đến một vị trí hiện đại hơn ở phía trên cùng của cửa sổ. Thanh trạng thái là giao diện chính giữa người dùng và cơ sở dữ liệu, giống như thanh công cụ của trình duyệt. Đó là nơi bạn tìm kiếm các bản ghi, tạo các bản ghi mới, sắp xếp chúng và chuyển sang các bố cục khác nhau (các khung nhìn trên cơ sở dữ liệu của bạn). Vị trí mới không chỉ trông tốt hơn 1000 phần trăm, nó còn

Bản tin thứ ba địa chỉ một lỗ hổng quan trọng trong Windows Media Format có thể bàn giao quyền kiểm soát của một máy tính dễ bị tổn thương nếu bạn xem một tập tin media .mp3, .wma hoặc .wmv bị nhiễm độc, theo Symantec. Bản vá MS09-047 rất quan trọng đối với nhiều kết hợp Windows Media Format Runtime hoặc Windows Media Services trên Windows 2000, XP, Server 2003, Vista và Server 2008. Bản tin của Microsoft liệt kê đầy đủ các kết hợp hệ điều hành và phần mềm tiềm năng, nhưng Itanium- các hệ thống

Bản tin thứ ba địa chỉ một lỗ hổng quan trọng trong Windows Media Format có thể bàn giao quyền kiểm soát của một máy tính dễ bị tổn thương nếu bạn xem một tập tin media .mp3, .wma hoặc .wmv bị nhiễm độc, theo Symantec. Bản vá MS09-047 rất quan trọng đối với nhiều kết hợp Windows Media Format Runtime hoặc Windows Media Services trên Windows 2000, XP, Server 2003, Vista và Server 2008. Bản tin của Microsoft liệt kê đầy đủ các kết hợp hệ điều hành và phần mềm tiềm năng, nhưng Itanium- các hệ thống

[ĐọC thêm: Cách gỡ bỏ phần mềm độc hại khỏi PC Windows của bạn]

Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.

Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.

Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.