Help for hacked sites: Identify the vulnerability
תוכנות אבטחה מזויפות יחד עם התקפות באמצעות פגיעויות ביישומים המשיכו להטריד משתמשי אינטרנט במחצית האחרונה של 2008, על פי דוח האבטחה האחרון של מיקרוסופט.
תוכנות האבטחה מזויפות לעתים קרובות מציעים סריקה חינם כי מזויף אומר המחשב של המשתמש נגוע. אם מותקן, התוכניות אינן יעילות נגד תוכנות זדוניות. מומחי אבטחה מעריכים כי מי שמאחורי התוכניות זוכים לרווחים משתלם.
מיקרוסופט זיהתה שתי תוכניות סוס טרויאניות, Win32 / FakeXPA ו- Win32 / FakeSecSen, מתחזות לתוכנת אבטחה ביותר מ -3 מיליון מחשבים בששת החודשים האחרונים של 2008, אל דו"ח המודיעין של החברה, שפורסם כל שישה חודשים. [
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]עם התובע הכללי של מדינת וושינגטון, מיקרוסופט השיקה שמונה תביעות בחודש ספטמבר 2008 במטרה לאתר את אלה האחראי על ביצוע הונאות.
פגיעויות תוכנה ירד ב -3 אחוזים במחצית האחרונה של 2008 לעומת ששת החודשים הראשונים של השנה, כך דווח. אבל יותר ממחצית מכלל הפגיעויות נחשבו "חומרת גבוהה" תחת Common Vulnerability Scoring System (CVSS). כמו כן, יותר ממחצית מהבעיות האלה נחשבו די קלות לניצול, כך שהמשתמשים באינטרנט נמצאים בסיכון גבוה יותר.
תוכנות מיקרוסופט הכילו שש מתוך עשר הפגיעויות המובילות מבוססות דפדפן המשמשות את האקרים למחשבים שבהם פועל Windows XP.
האקרים המשיכו לנסות לנצל פגיעויות ישנות יותר ביישומי מיקרוסופט. הפגיעות המנוצלת ביותר ב- Microsoft Office, CVE-2006-2492, תוקנה לפני יותר משנתיים, אך עדיין ממוקדת ב -91.3% מהתקפות נגד חבילת התוכנה.
בשנת 2008 פרסמה מיקרוסופט סך של 78 עלוני אבטחה כי תוקנה 155 נקודות תורפה, אשר מייצגות עלייה של 16.8% לעומת 2007, כך מסרה מיקרוסופט.
תוקפים גם ניסו לנצל בעיות בתוכנות אחרות של ספקים חיצוניים, כגון Adobe, שקורא PDF (Portable Document Format) שלה נמצא בשימוש נרחב. Adobe יש כמה פגיעויות אבטחה במהלך השנה האחרונה במוצר Reader שלה. מיקרוסופט דיווחה כי היא ראתה יותר מכפול ממספר ההתקפות המכוונות ל- PDF בחודש יולי 2008 כפי שעשתה במהלך כל ששת החודשים שקדמו לה.
פגיעויות בפורמטים ובקובצי PDF של Microsoft Office מזהיבים עבור האקרים, שכן אנשים יכולים לעתים קרובות לשכנע את עצמם לפתוח את המסמכים באמצעות טריקים הנדסה חברתית באמצעות דואר אלקטרוני. לדברי מיקרוסופט, יותר מ -97% מהודעות הדואר האלקטרוני אינן רצויות משום שהן מכילות קבצים מצורפים זדוניים, הן דואר זבל או מקדמות אתר פישינג.
ארה"ב נותרה המדינה מספר אחת לארח אתרי דיוג. מדינת טקסס אירחה יותר מכל, לדברי מיקרוסופט
אבטחה, אבטחה, אבטחה יותר
חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...
Webroot אינטרנט אבטחה יסודות אבטחה תוכנה
הראשון של פוראוט פורץ לתוך חבילות אבטחה צריך קצת עבודה - וזיהוי תוכנות זדוניות טוב יותר - לפני שהוא הופך ראוי לשקול.
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים: