Cá sấu mất ná»a bá» hà m sau khi bại tráºn trÆ°á»c Äá»ng loại
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
Tư vấn xác nhận lỗ hổng ảnh hưởng đến IE 6 trên Windows 2000 Service Pack 4 IE6 và IE 7 trên các phiên bản được hỗ trợ của XP, Vista, Windows Server 2003 và Windows Server 2008. Microsoft cho biết người dùng đang chạy IE 7 trên Vista có thể cấu hình trình duyệt để chạy trong chế độ bảo vệ để hạn chế tác động của lỗ hổng. Nó cũng khuyến khích thiết lập cài đặt bảo mật vùng Internet thành "Cao" để bảo vệ chống lại việc khai thác. Cài đặt "Cao" sẽ tắt JavaScript, hiện là chế độ tấn công được xác nhận duy nhất.
Microsoft cho biết IE 5.01 Service Pack 4 và IE 8 trên tất cả các phiên bản Windows được hỗ trợ không bị ảnh hưởng.
Để tấn công hoạt động, hacker trước tiên sẽ phải đưa nạn nhân của mình đến thăm một trang web lưu trữ mã khai thác. Đây có thể là một trang web độc hại do chính hacker thiết lập hoặc có thể là trang web cho phép người dùng tải lên nội dung.Một cách khác mà bọn tội phạm mạng đã khởi chạy loại tấn công này là xâm nhập vào các trang web hợp pháp. Đầu tuần này, ví dụ nhà cung cấp vô tuyến băng của công dân Cobra Electronics đã tiết lộ rằng nó đã bị tấn công vào tháng 6, rất có thể bởi một hacker chuyên nghiệp đã sử dụng trang web để tải phần mềm độc hại cho khách hàng.
Microsoft không nói liệu nó có vá lỗ hổng trong các bản cập nhật bảo mật thường xuyên được lên lịch tiếp theo, vào ngày 8 tháng 12.
(Robert McMillan của Dịch vụ Tin tức IDG đã đóng góp cho báo cáo này.)
Tôi đã mua một máy nghe nhạc MP3 SanDisk E280 từ Dịch vụ Công nghệ Vi mô không hoạt động khi tôi nhận được nó. Hỗ trợ khách hàng của SanDisk đã yêu cầu tôi gửi e-mail cho nhóm RMA tuân thủ của mình với một biên lai để nhận số RMA [Return Merchandise Authorization] để trả lại - nhưng khi tôi gửi giấy tờ từ Micro Technology Service, SanDisk nói với tôi rằng tôi đã gửi trong sai nhận. Mặc dù tôi đã gửi cho công ty bản sao giấy biên nhận nhiều lần, nhưng SanDisk vẫn không cung cấp cho tôi một số RMA
![Tôi đã mua một máy nghe nhạc MP3 SanDisk E280 từ Dịch vụ Công nghệ Vi mô không hoạt động khi tôi nhận được nó. Hỗ trợ khách hàng của SanDisk đã yêu cầu tôi gửi e-mail cho nhóm RMA tuân thủ của mình với một biên lai để nhận số RMA [Return Merchandise Authorization] để trả lại - nhưng khi tôi gửi giấy tờ từ Micro Technology Service, SanDisk nói với tôi rằng tôi đã gửi trong sai nhận. Mặc dù tôi đã gửi cho công ty bản sao giấy biên nhận nhiều lần, nhưng SanDisk vẫn không cung cấp cho tôi một số RMA](https://i.joecomp.com/consumer-advice-2018/on-your-side-repair-paperwork-hassle-money-exits-canada-battery-recall.jpg "Tôi đã mua một máy nghe nhạc MP3 SanDisk E280 từ Dịch vụ Công nghệ Vi mô không hoạt động khi tôi nhận được nó. Hỗ trợ khách hàng của SanDisk đã yêu cầu tôi gửi e-mail cho nhóm RMA tuân thủ của mình với một biên lai để nhận số RMA [Return Merchandise Authorization] để trả lại - nhưng khi tôi gửi giấy tờ từ Micro Technology Service, SanDisk nói với tôi rằng tôi đã gửi trong sai nhận. Mặc dù tôi đã gửi cho công ty bản sao giấy biên nhận nhiều lần, nhưng SanDisk vẫn không cung cấp cho tôi một số RMA")
"Bỏ chọn" Hiển thị bạn bè của tôi trên tiểu sử của tôi 'sẽ ngăn Danh sách bạn bè của bạn xuất hiện trong tiểu sử của bạn. Khi người dùng đã đăng nhập vào Facebook, hãy lưu ý rằng vì Danh sách bạn bè có sẵn công khai, nó sẽ hiển thị với những người đang xem hồ sơ của bạn trong khi không đăng nhập. "
Danh sách bạn bè bao gồm tất cả mọi người mà người dùng đã" kết bạn "trên dịch vụ, làm cho nó có giá trị cho việc tìm kiếm mối quan hệ giữa người dùng Facebook. Hữu ích khi liên lạc với những người quen bị mất và người thân ở xa, Danh sách bạn bè cũng có thể chứa các mối quan hệ kinh doanh và khách hàng mà người sử dụng lao động hoặc người dùng có thể muốn bảo vệ.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.