Wealth and Power in America: Social Class, Income Distribution, Finance and the American Dream
איומים שהתגלו לאחרונה, שעדיין אין להם כל תיקון, יכולים לאפשר התקפה מבוססת אינטרנט נגד דפדפני אינטרנט אקספלורר 6 ו -7 חדשים, על פי חברות האבטחה. ו Vupen אבטחה פרסמו התראות על הבאג, אשר כוללת את הדרך בה IE מטפל גיליונות סגנון מדורגים, או CSS. על פי ההודעות, גלישה באתר אינטרנט עם קוד התקפה מוטבע תפעיל את ההתקפה. האתר יכול להיות אתר זדוני שנוצר במיוחד, או אתר שנחטף והוכנס קוד ההתקפה.
על פי ההודעה של Vupen, הפגם משפיע על IE 6 ו- 7 במחשב מלא SP XP SP3 ושתאפשר ריצה כל פקודה על מערכת פגיע, כגון התקנת תוכנה זדונית. עדיין אין דיווחים על תקיפות אקטיביות, אך השימוש בקוד זמין לציבור.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]
ההודעה של סימנטק טוענת כי הבדיקות שלה מאשרות את עבודות הניצול שפורסמו, אך זה "מציג סימנים של אמינות ירודה", כלומר. זה לא תמיד עובד. עוד הודעת דואר אלקטרוני של סימנטק אומרת כי Vista מושפעת גם כן, אך מיקרוסופט עדיין לא אישרה את הפגיעות.ימי אפס המשפיעים על IE הם בדרך כלל איומים גדולים, כך שתוקפים יתחילו כנראה להסתיר התקפות המכוונות לפגם זה אתרי אינטרנט שנפגעו, ופריסת דואר אלקטרוני והערות מקוונות עם קישורים לאתרים המכילים תקיפות.
לדברי Vupen, השבתת Active Scripting באזורי האבטחה של האינטרנט והאינטרא-נט המקומי תחסום התקפות על הפגם הזה, אך כך סביר לחסום את הפונקציונליות של אתר האינטרנט גם כן. הדיווחים הנוכחיים אינם מפרטים את IE 8 כמצב פגיע, אך סימנטק מזהירה כי "ישנן אפשרויות שגירסאות אחרות של IE ו- Windows עשויות להיות מושפעות". הפתרון הטוב ביותר שלך הוא להשתמש בדפדפן חלופי כגון Firefox עד שתיקון זמין.
עדכון (1:55 pm)
Microsoft אישרה כי הפגיעות משפיעה על IE 6 ו- IE 7, אך לא על IE 8. החברה טוענת כי היא אינה מודעת כלל להתקפות קיימות נגד הפגם, וייתכן שתחליט לשחרר טלאי מחוץ ללהקה לאחר שתסיים את חקירתה.
פגם קריטי ב- RealPlayer, תיקוני פיירפוקס
קבצי סרט פרוצים יכולים למקד לסיכון אבטחה חדש שאינו מתועד ב- RealPlayer. כמו כן, הקפד לעדכן את Firefox עבור תיקוני אבטחה קריטיים.
קריטי תקן דפדפן האופרה, ניו Winamp פגם
לתפוס עדכון של היום של הדפדפן אופרה לתקן פגם אבטחה מרכזי, ו היזהר עבור חור בנגן המדיה של Winamp.
המירוץ הוא על מנת לתקן את פגם Windows קריטי
מומחים אבטחה מודאגים ההשפעה הפוטנציאלית של חור אבטחה חדש המשפיע על מערכת ההפעלה Windows. > מומחי אבטחה מודאגים לגבי ההשפעה הפוטנציאלית של חור אבטחה חדש המשפיע על מערכת ההפעלה Windows. הפוטנציאל קיים כדי ליצור תולעת שתאפשר לתוקף לקבל שליטה מלאה במערכות הפגיעות ללא כל אינטראקציה עם המשתמש - קופה עבור מפתחי תוכנות זדוניות.