Windows 10 Switch Microsoft Edge to Internet Explorer
Thông tin mới mở rộng phạm vi người dùng những người có thể có nguy cơ vô tình bị nhiễm phần mềm độc hại được cài đặt trên máy tính của họ, vì Microsoft chưa có bản vá sẵn sàng.
Trong một thông báo cập nhật vào thứ năm, Microsoft xác nhận rằng IE 5.01 với Service Pack 4, IE6 và không có Service Pack 1 và IE8 Beta 2 trên tất cả các phiên bản của hệ điều hành Windows có thể dễ bị tấn công.
[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]Cũng dễ bị tổn thương là người dùng chạy IE7 trên Windo Windows XP có và không có Service Pack 1 và Windows Server 2008.
Công ty đã làm rõ vấn đề của trình duyệt là gì sau những báo cáo mâu thuẫn từ các công ty bảo mật máy tính
"Tính dễ bị tổn thương tồn tại như một tham chiếu con trỏ không hợp lệ trong chức năng ràng buộc dữ liệu của Internet Explorer," theo lời khuyên. "Khi liên kết dữ liệu được kích hoạt (mặc định là trạng thái), có thể xảy ra trong một số điều kiện nhất định đối với một đối tượng được giải phóng mà không cần cập nhật chiều dài mảng, để lại khả năng truy cập không gian bộ nhớ của đối tượng đã xóa. bất ngờ, ở một trạng thái có thể khai thác được ".
Microsoft cho biết họ chỉ nhìn thấy các cuộc tấn công giới hạn nhằm vào lỗ hổng trong IE7. Tuy nhiên, các nhà phân tích bảo mật cho biết có vẻ như đang có nhiều trang web đang được xây dựng có thể khai thác lỗ hổng này.
Vấn đề này đặc biệt nghiêm trọng bởi vì trong một số trường hợp người dùng chỉ cần xem một trang web để có một con ngựa Trojan chương trình tự động tải về máy của họ. Một lần trên PC, hacker có thể trực tiếp chương trình tải xuống các phần mềm xấu khác và thực hiện các hành động như gửi spam và ăn cắp dữ liệu.
Microsoft đưa ra một số cách để mọi người có thể giảm nguy cơ nạn nhân, tùy thuộc vào phiên bản trình duyệt và hệ điều hành mà họ đang sử dụng. Tuy nhiên, giải pháp chắc chắn hiện nay là sử dụng một trình duyệt khác cho đến khi Microsoft sửa chữa nó.
Microsoft thường xuyên phát hành các bản vá lỗi vào thứ Ba thứ hai của tháng, nhưng đã được biết là sẽ phát hành bản vá lỗi ngoài băng đe dọa được coi là đủ nghiêm trọng.
Ngày vá kế hoạch tiếp theo là ngày 13 tháng 1, có nghĩa là kẻ tấn công sẽ có ít nhất một tháng để lây nhiễm càng nhiều máy tính càng tốt nếu Microsoft có kế hoạch phát hành một bản vá cho lỗ hổng ngày hôm đó.
Thông tin về tính dễ tổn thương lần đầu tiên xuất hiện ở khu vực Trung Quốc. Một bộ trang phục an ninh Trung Quốc, được gọi là knownsec, đã nói rằng nó nghe tin đồn về mã lưu hành trong các thị trường hình sự dưới lòng đất vào đầu năm nay. Nó được cho là mã khai thác đã được bán tại một thời điểm với giá 15.000 đô la Mỹ.
Các lỗ hổng phần mềm rất có giá trị đối với bọn tội phạm trực tuyến, vì những sai sót này có thể được sử dụng để ăn cắp chi tiết thẻ tín dụng và các dữ liệu tài chính khác. năm, Microsoft đã chào hàng kỷ lục cải thiện về bảo mật máy tính nhưng vẫn bị gánh nặng bởi những khám phá mới về lỗi trong phần mềm cũ hơn
Nhiều chương trình bạn đã cài đặt trên máy tính của mình, thì khó có thể tìm được chương trình mà bạn muốn. Đó là lý do tại sao tôi không thể sống mà không có Launchy, một trình đơn đơn giản nhưng vô cùng hữu ích để giúp tôi tiết kiệm được cho việc lướt qua hàng chục chương trình trong trình đơn Start của tôi. Launchy được điều khiển bằng bàn phím. Bạn gọi nó bằng cách nhấn Alt-Space (hoặc kết hợp phím nóng mà bạn chọn), sau đó gõ vài chữ cái đầu tiên của chương trình mà bạn muốn. Ví dụ: để khởi
Launchy cũng phục vụ các trang web yêu thích. Để đi thẳng đến PCWorld.com, ví dụ, tôi nhập "pcw". Nó thậm chí chỉ mục các tập tin, do đó bạn có thể tải, nói, tài liệu Word hoặc nhạc iTunes chỉ với một vài cú nhấn phím. (Nếu tất cả điều này nghe có vẻ quen thuộc, đó là vì Microsoft đã thêm chức năng tương tự vào menu Start của Windows Vista).
Từ "Photology" có nghĩa là "nghiên cứu hình ảnh" và đó chính xác là ứng dụng phần mềm miễn phí: Nó thực hiện phân tích về đặc điểm của từng ảnh trong kho lưu trữ của bạn, lập chỉ mục thông tin trong cơ sở dữ liệu, sau đó cho phép bạn tìm kiếm ảnh của mình dựa trên những đặc điểm đó: Ảnh chụp trong nhà hay ngoài trời? Có thực vật, bầu trời, nước, hoặc khuôn mặt trong các hình ảnh? Các hình ảnh được lấy nét hay không tập trung? Nó có chứa một màu nào đó, hay là bức ảnh bạn đang
Nó có thể không phải lúc nào cũng đúng - đôi khi chương trình diễn giải một số màu nhất định, hoặc độ sáng trong một bức ảnh, "chiều" hoặc "bên ngoài" - nhưng phần lớn, nó đánh dấu. Bạn không cần phải nhận được đầu gối sâu trong technobabble để đánh giá cao như thế nào Photology có thể làm cho việc tìm kiếm rằng một trong những kim-trong-một-haystack ảnh dễ dàng hơn nhiều. Giờ đây, các màn trập kỹ thuật số như bản thân tôi đang lấp đầy ổ đĩa cứng của chúng tôi với hàng ngàn hình ảnh, chúng tôi c
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.