Hai thiếu niên cầm dao bầu rình cÆ°á»p á» khu biá»t thá»±
Mục lục:
Bản vá đã giải quyết một lỗ hổng trong dịch vụ Windows Server, mà hầu hết các phiên bản máy tính để bàn và máy chủ Windows sử dụng. Nếu không có nó, PC sẽ dễ bị tấn công bởi các máy tính bị lây nhiễm trên mạng. Một bức tường lửa có thể chặn các cuộc tấn công bên ngoài của loại này, nhưng tường lửa mạng kinh doanh thường cung cấp bảo vệ ít chống lại các mối đe dọa từ bên trong mạng.
Trước tiên hãy kiểm tra kỹ xem bạn có bản vá tháng 10 được lưu ý ở trên (có sẵn cho Windows 2000, XP, Vista, Server 2003 và Server 2008) trên cả máy tính ở nhà và máy tính của bạn không, bằng cách chạy Windows Update. Và lưu ý rằng một ổ USB hoặc laptop bạn mang về nhà cũng có thể lây lan Conficker.
[Đọc thêm: Cách gỡ phần mềm độc hại khỏi PC Windows]Bạn cũng cần phải đóng một lỗ tương tự, mới được phát hiện tồn tại trong giao thức Microsoft Server Message Block (SMB) để chia sẻ tệp và máy in, điều này rất quan trọng đối với Windows 2000, XP và Server 2003, và rất quan trọng đối với Vista và Server 2008. Giống như lỗ hổng mà sâu Conficker khai thác, Lỗ hổng SMB cho phép kẻ tấn công khởi động tấn công từ xa trên một máy tính dễ bị tổn thương và kiểm soát hoàn toàn nếu thành công. Một lần nữa, một bức tường lửa có thể làm giảm nguy cơ, nhưng hãy chắc chắn để có được bản vá thông qua Windows Update hoặc từ trang web của Microsoft (Security Bulletin MS09-001).
New QuickTime Fixes
Trong khi đó, Apple đã phát hành QuickTime 7.6 để sửa bảy các lỗi nghiêm trọng liên quan đến các tệp phim bị tấn công (bao gồm các loại.avi và.mpeg) và các trang web video trực tuyến có URL mở bằng rtsp: //. Chơi một tập tin bị nhiễm độc hoặc video trực tuyến có thể từ bỏ quyền kiểm soát hệ thống của bạn cho kẻ tấn công. Bạn sẽ cần cập nhật nếu bạn chạy QuickTime trên Mac OS X, Windows XP hoặc Windows Vista; nab nó và nhiều thông tin hơn từ một trang hỗ trợ của Apple.
Nếu bạn đã cài đặt thành phần QuickTime MPEG-2 Playback tùy chọn trong Windows XP hoặc Vista, bạn sẽ cần một bản sửa lỗi Apple ưu tiên cao khác. Đi đến một trang hỗ trợ khác của Apple để xác định xem bạn có thêm QuickTime hay không và nếu có thì phiên bản đó là gì. Nếu nó trước phiên bản 7.60.92.0, hãy tải bản cập nhật miễn phí để bảo vệ khỏi các tệp phim độc hại.
Firefox 2 Antiphishing Is Gone
Cuối cùng, nếu bạn là Firefox 2, hãy lưu ý rằng trình duyệt cũ được xây dựng trong bảo vệ chống lừa đảo bây giờ là kaput. Firefox 2 phiên bản 2.0.0.19 trở lên sẽ hiển thị là bị vô hiệu hóa và mặc dù vẫn có thể được bật nếu bạn đang sử dụng phiên bản cũ hơn, Google đã cắt nguồn cấp dữ liệu cho biết trang web nào sẽ chặn. Cách đặt cược tốt nhất của bạn là nâng cấp lên Firefox 3, hỗ trợ hoạt động chống lừa đảo và cung cấp các tính năng tiện lợi như cái gọi là 'Awesome Bar'.
[ĐọC thêm: Điện thoại Android tốt nhất cho mọi ngân sách. Theo TRAI, quốc gia này đã thêm 9,22 triệu kết nối di động vào tháng 7 và 9,16 triệu kết nối khác vào tháng 8, để thu hút các thuê bao điện thoại di động mới, các nhà khai thác đã đưa ra các kế hoạch hấp dẫn cho các thuê bao. Các nhà khai thác này đang cố gắng giành được nhiều người đăng ký nhất có thể trước khi một bộ giấy phép dịch vụ di động mới giới thiệu dịch vụ vào đầu năm tới. Gupta cho biết, doanh thu trung bình trên mỗi người dùn
Mặc dù người dùng Ấn Độ dường như xem xét kết nối di động một điều cần thiết, họ sẵn sàng thỏa hiệp trên thiết bị cầm tay của họ. Trước đó, gần 45% thị trường thiết bị cầm tay là điện thoại di động thay thế, và dự báo trước đó dự kiến thị trường thay thế sẽ vượt qua 50% vào quý IV, theo Gupta. một đại lý bán lẻ điện thoại di động ở Bangalore cho biết. "Nếu người dùng thường thay thế thiết bị cầm tay bằng một chiếc điện thoại mới hơn và đắt hơn phiên bản, bây giờ họ có nhiều khả năng để mua một
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.
Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.
Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.