Trang web

MS thay đổi Tune, nói những kẻ tấn công đang khai thác lỗi mới

Best new features in MacOS Catalina

Best new features in MacOS Catalina
Anonim

Hai giờ sau khi báo cáo ban đầu trong bản tin bảo mật của nó (MS09-051) rằng nó không biết về các cuộc tấn công khai thác lỗ hổng đa phương tiện trong phần mềm Windows Media Runtime, Microsoft đã sửa đổi đánh giá của nó. Nhà cung cấp phần mềm bây giờ nói rằng bản tin ban đầu của nó là sai và thực tế đã thấy "các cuộc tấn công hạn chế cố gắng sử dụng lỗ hổng được báo cáo."

Lỗ hổng nằm trong cách phần mềm Windows Media Runtime xử lý một số loại ASF nhất định. Định dạng) tệp, được sử dụng bởi phương tiện truyền trực tuyến. Microsoft đánh giá vấn đề này là cực kỳ quan trọng đối với người dùng Windows 2000, XP, Vista và Windows Server.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Ban đầu được báo cáo cho Microsoft bởi cả McAfee và đơn vị TippingPoint của 3Com

Một phát ngôn viên của McAfee đã lặp lại đánh giá của Microsoft về lỗi thứ ba. Joris Evers cho biết: “Chúng tôi chưa thấy bất kỳ sự khai thác sâu rộng nào trong tình trạng dễ bị tổn thương này, thông qua tin nhắn tức thời.

Mặc dù lỗi đã được tiết lộ công khai, nó không được biết đến rộng rãi trong cộng đồng nghiên cứu bảo mật. > Evers của McAfee nói rằng một trong những nhà nghiên cứu của công ty đã tình cờ gặp lỗi trong một bảng thông báo bằng tiếng Trung.

Bản vá lỗi thứ ba của Microsoft là lỗi lớn nhất của Microsoft, sửa 34 lỗi trong phần mềm của công ty, bao gồm cả lỗ hổng trong SMB (Server Message Block)) 2 phần mềm mà Microsoft đã giới thiệu trong Vista và dịch vụ FTP (File Transfer Protocol) có giao tiếp với một số phiên bản của máy chủ Web IIS (Internet Information Services). Hai chuyên gia bảo mật nói rằng hai lỗi này cũng đã được tiết lộ công khai, mặc dù không được sử dụng trong bất kỳ loại tấn công phổ biến nào. trong một cuộc tấn công dựa trên Web, Andrew Storms, giám đốc hoạt động bảo mật của nCircle cho biết. "Bạn có thể nhúng mã độc vào những gì trông giống như một tập tin âm thanh bình thường," ông nói.

[ĐọC thêm: Điện thoại Android tốt nhất cho mọi ngân sách. Theo TRAI, quốc gia này đã thêm 9,22 triệu kết nối di động vào tháng 7 và 9,16 triệu kết nối khác vào tháng 8, để thu hút các thuê bao điện thoại di động mới, các nhà khai thác đã đưa ra các kế hoạch hấp dẫn cho các thuê bao. Các nhà khai thác này đang cố gắng giành được nhiều người đăng ký nhất có thể trước khi một bộ giấy phép dịch vụ di động mới giới thiệu dịch vụ vào đầu năm tới. Gupta cho biết, doanh thu trung bình trên mỗi người dùn

[ĐọC thêm: Điện thoại Android tốt nhất cho mọi ngân sách. Theo TRAI, quốc gia này đã thêm 9,22 triệu kết nối di động vào tháng 7 và 9,16 triệu kết nối khác vào tháng 8, để thu hút các thuê bao điện thoại di động mới, các nhà khai thác đã đưa ra các kế hoạch hấp dẫn cho các thuê bao. Các nhà khai thác này đang cố gắng giành được nhiều người đăng ký nhất có thể trước khi một bộ giấy phép dịch vụ di động mới giới thiệu dịch vụ vào đầu năm tới. Gupta cho biết, doanh thu trung bình trên mỗi người dùn

Mặc dù người dùng Ấn Độ dường như xem xét kết nối di động một điều cần thiết, họ sẵn sàng thỏa hiệp trên thiết bị cầm tay của họ. Trước đó, gần 45% thị trường thiết bị cầm tay là điện thoại di động thay thế, và dự báo trước đó dự kiến ​​thị trường thay thế sẽ vượt qua 50% vào quý IV, theo Gupta. một đại lý bán lẻ điện thoại di động ở Bangalore cho biết. "Nếu người dùng thường thay thế thiết bị cầm tay bằng một chiếc điện thoại mới hơn và đắt hơn phiên bản, bây giờ họ có nhiều khả năng để mua một

Các nhà nghiên cứu AlienVault đã theo dõi các cuộc tấn công sử dụng PlugX RAT kể từ đầu năm nay. . Dựa trên các đường dẫn gỡ lỗi trong phần mềm độc hại, họ tin rằng RAT tương đối mới được phát triển bởi một hacker Trung Quốc được gọi là WHG, người có mối quan hệ trước đó với Network Crack Program Hacker (NCPH), một nhóm hacker nổi tiếng của Trung Quốc. Các nhà nghiên cứu AlienVault cũng đã xác định hai trang web bổ sung phục vụ cho việc khai thác IE mới trong quá khứ, nhưng không có trọng tải nà

Các nhà nghiên cứu AlienVault đã theo dõi các cuộc tấn công sử dụng PlugX RAT kể từ đầu năm nay. . Dựa trên các đường dẫn gỡ lỗi trong phần mềm độc hại, họ tin rằng RAT tương đối mới được phát triển bởi một hacker Trung Quốc được gọi là WHG, người có mối quan hệ trước đó với Network Crack Program Hacker (NCPH), một nhóm hacker nổi tiếng của Trung Quốc. Các nhà nghiên cứu AlienVault cũng đã xác định hai trang web bổ sung phục vụ cho việc khai thác IE mới trong quá khứ, nhưng không có trọng tải nà

"Có vẻ như những kẻ đứng sau 0 ngày này nhắm vào các ngành cụ thể", Blasco cho biết.

ĐI bộ đến bất cứ nơi nào trong bán kính 3 dặm của văn phòng PCWorld, và bạn sẽ tìm thấy các quân đoàn của những người yêu thích kinh tế mới với điện thoại thông minh được cấy ghép bằng phẫu thuật vào tay của họ. Nhưng họ không nói chuyện trên điện thoại của họ. Họ đang kiểm tra Facebook. Họ đang đăng lên Twitter. Họ đang tạo kết nối trên LinkedIn. Và một vài trong số những linh hồn nhiều hơn, tốt, lập dị thậm chí có thể làm điều gì đó trên Google +.

ĐI bộ đến bất cứ nơi nào trong bán kính 3 dặm của văn phòng PCWorld, và bạn sẽ tìm thấy các quân đoàn của những người yêu thích kinh tế mới với điện thoại thông minh được cấy ghép bằng phẫu thuật vào tay của họ. Nhưng họ không nói chuyện trên điện thoại của họ. Họ đang kiểm tra Facebook. Họ đang đăng lên Twitter. Họ đang tạo kết nối trên LinkedIn. Và một vài trong số những linh hồn nhiều hơn, tốt, lập dị thậm chí có thể làm điều gì đó trên Google +.

Nhưng tất cả những người này cũng đang làm những lỗi nghiêm trọng, nghiêm trọng. Đối với, mặc dù tất cả mọi thứ bạn đã nghe, kinh nghiệm phương tiện truyền thông xã hội cuối cùng sẽ không bao giờ được tìm thấy trên một điện thoại thông minh. Không, nó đang chờ bạn trên máy tính để bàn của bạn.