Ушла эпоха: Microsoft хоронит Internet Explorer
Một lỗ hổng trong phần mềm Microsoft Access của phần mềm cơ sở dữ liệu Access đã cho thấy một lỗ hổng trong phần mềm Microsoft Access của cơ sở dữ liệu cũng giống như Microsoft đã phát hành các bản vá cho tháng 8 tháng 8. Vấn đề nằm trong kiểm soát Snapshot Viewer ActiveX, cho phép ai đó xem một báo cáo Truy cập mà không cần tung ra phần mềm.
Những kẻ tấn công đang tích cực khai thác lỗ hổng bằng cách tạo trang Web hoặc hack các trang Web hiện có để lưu trữ các cuộc tấn công. Các tin tặc lôi kéo mọi người vào các trang thông qua spam hoặc tin nhắn tức thời.
Internet Explorer 7 sẽ nhắc người dùng trước khi tải một điều khiển ActiveX cụ thể lần đầu tiên. Tuy nhiên, Internet Explorer 6 sẽ tự động tải về bộ điều khiển vì nó được Microsoft ký bằng kỹ thuật số, Symantec cho biết trong lời khuyên của mình.
Một khi điều khiển ActiveX được tải xuống, lỗ hổng có thể cho phép kẻ tấn công chiếm quyền kiểm soát máy tính.
Symantec khuyên quản trị viên để thiết lập ba "bit giết" cho điều khiển ActiveX, một cách giải quyết của Microsoft để ngăn chặn một điều khiển ActiveX chạy trong Internet Explorer.
Microsoft cho đến nay không nói khi nào có kế hoạch phát hành bản sửa lỗi. Symantec cho biết hồi tháng trước rằng các tác giả về tội phạm đã đưa vào khai thác lỗ hổng của trình duyệt Snapshot trong Neosploit, một bộ công cụ cho phép hacker khai thác một số ít các lỗ hổng trên máy tính để xem nếu nó có một lỗ hổng chưa được vá được.Nhưng tuần trước nó đã xuất hiện tội phạm cyber người tạo ra Neosploit đã ngừng bán nó, có lẽ vì nó đã lên đến 3.000 đô la Mỹ - quá cao, và nhu cầu đang giảm xuống
Giải quyết được đề xuất, được công bố vào cuối ngày thứ Sáu, không chỉ cho Facebook ngừng sử dụng Beacon, mà còn tạo ra một nền tảng độc lập dành cho việc quảng bá quyền riêng tư, an toàn và bảo mật trực tuyến. Số tiền cho quỹ sẽ đến từ quỹ giải quyết 9.5 triệu đô la Mỹ.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
Các chủ đề được thảo luận rộng rãi của Bushnell bao gồm biến đổi khí hậu, robot và giáo dục, và công nghệ ảnh hưởng đến từng khu vực như thế nào. về nhu cầu giải quyết biến đổi khí hậu và phát triển các nguồn năng lượng tái tạo. Nếu không giải quyết những vấn đề này, các thành phố nằm trên các vùng nước sẽ bị ngập lụt và con người sẽ cần phải điều chỉnh để sống trong một môi trường ấm hơn. Công nghệ có thể được sử dụng để cải thiện môi trường, nhưng chính phủ và mọi người không muốn áp dụng các
"Chúng tôi không thể sửa chữa những điều này mà không có ý tưởng lớn", ông nói. Bushnell cho biết: “Chúng tôi bị ám ảnh bởi minutiae.”
Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.
Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.