זהו זה! 2020 | - יורם לס ג' - (פרק 10)
ההתקפה של Windows בשימוש על ידי תולעת שהתגלתה לאחרונה היא להיות הרים על ידי כותבי וירוסים אחרים בקרוב להיות נפוץ יותר, על פי אבטחת האבטחה Eset.
Eset דיווחה ביום חמישי כי שתי משפחות חדשות של תוכנות זדוניות צצו, שתיהן מנצלות פגיעות באופן שבו קבצי Windows מעבירים קבצים, המשמשים לקיצור קיצורים לקבצים אחרים במערכת.
הפגיעות נוצלה לראשונה על ידי תולעת Stuxnet, שהתגלתה במערכות המחשוב באיראן בחודש שעבר. מתוחכם מאוד, מערכות מטרות Stuxnet פועל סימנס תעשייתי וניהול מערכת ניהול תוכנה. התולעת גונבת SCADA (בקרה פיקוחית ורכישת נתונים) מקבצי פרוייקט ממערכות המחשבים של סימנס
[המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows]סימנס הנפיקה עדכון אבטחה ללקוחותיה ביום חמישי, אך מיקרוסופט עדיין לא תיקנה את החרק של Windows שמאפשר לתולעת להתפשט.
התוכנה הזדונית שהתגלתה לאחרונה היא "הרבה פחות מתוחכמת" מאשר "Stuxnet" ו"מציעה למפיצים התחתונים לתפוס את הטכניקות שפותחו על ידי אחרים ", אומר חוקר א.ס., כותב פוסט בבלוג.
אחד הדוגמאות החדשות מתקינה לוגר הקשה, כלי האקרים להשתמש כדי לגנוב סיסמאות ונתונים אחרים, במחשב של הקורבן. "השרת המשמש להעברת המרכיבים המשמשים להתקפה זו נמצא כיום בארה"ב, אך ה- IP מוקצה ללקוח בסין", אמר הלשכה.
הגרסה האחרת יכולה לשמש להתקנת אחד מכמה חלקים שונים של תוכנות זדוניות. עם כל גרסה חדשה של ההתקפה צץ, זה מוסיף לחץ על מיקרוסופט כדי לתקן את הפגיעות הבסיסית. סדרת התיקונים הבאה של מיקרוסופט אמורה להגיע ב -10 באוגוסט, אבל אם מספיק לקוחות נדבקו, ייתכן שהחברה תיאלץ להאיץ תיקון חירום עבור הבעיה.
מיקרוסופט כבר הציגה פתרון זמני לבעיה ואומרת זאת הוא עובד על תיקון. עכשיו, תולעת Stuxnet עושה נפח קטן מאוד - פחות מ 1 / 100th של אחוז - של תוכנות זדוניות כי אסת רואה באינטרנט, אמר רנדי אברמס, מנהל של Eset של חינוך טכני, בראיון.
עם זאת, זה צפוי להשתנות. "זה עשוי להיות אחד מכלי ההתקפה הנפוצים ביותר", אמר. "אני מניח שבמהלך כמה חודשים נראה מאות אם לא אלפי תוכנות זדוניות המשתמשות בפגיעות הקישורים".
רוברט מקמילן מכסה את אבטחת המחשב וטכנולוגיה כללית שבירת חדשות עבור
שירות החדשות של IDG
עקוב אחר רוברט בטוויטר ב @bobmcmillan. כתובת הדואר האלקטרוני של רוברט היא [email protected]
מיקרוסופט, סיטריקס מצטרפת ל- VMware מיקרוסופט הודיעה כי בכוונתה לשחרר חבילת כלים חדשה לניהול הווירטואליזציה באפריל, הנקראת Citrix Essentials, אשר הודיעה כי בכוונתה לשחרר את חבילת הווירטואליזציה החדשה שלה באפריל. תוצע בשתי גרסאות - אחת עבור תוכנת Hyper-V של מיקרוסופט ואחת עבור Citrix XenServer.
ל- Citrix יש כלי ניהול מתקדמים יותר ממיקרוסופט לסביבות וירטואליות, ומיקרוסופט מקווה שהשותפות תסייע בהפצת השימוש ב- Hyper-V במרכזי נתונים. בתמורה, התחייבה מיקרוסופט לנהל את סביבות XenServer עם הגרסה הבאה של תוכנת ניהול המרכז שלה, אשר פועלת כיום רק עם ESX של Hyper-V ו- ESM. החברה תשווק ותמכור את Citrix Essentials עבור Microsoft Hyper-V ללקוחותיה בעולם. [
מיקרוסופט הודיעה ביום חמישי כי החל מהשנה הבאה היא תכלול את Outlook בגרסתו על פי פלטפורמת Office עבור Mac, המחליפה את Entourage, את יישום הדואר האלקטרוני והקבוצתית עבור משתמשי מקינטוש. , אמר אריק וילפריד, המנהל הכללי של Mac Business Unit של מיקרוסופט, בשיחת ועידה שהתקיימה היום (ה ') עם מיקרוסופט. . כמו כן, מיקרוסופט תפחית את מספר המהדורות של Office 2008 for Mac מתוך שלוש לשתיים כאשר היא תשחרר מהדורה חדשה של Microsoft Office 2008 for Mac Edition ב- 15 בספטמבר.
המהדורה החדשה תחליף את Office 2008 עבור Mac ו - Office 2008 עבור Mac Edition מיוחד כי מיקרוסופט תמכור ו יעלה $ 399.95, כמו הנוכחי Office 2008 עבור Mac. מיקרוסופט תמשיך להציע את Office 2008 עבור Mac Home ו- Edition הסטודנטים עבור $ 149.95.
באגים של מיקרוסופט שלא תוקנו מרימים את הדגלים האדומים
מיקרוסופט פרסמה את עדכוני האבטחה שלה לחודש ספטמבר, אך שני פגמים לא מתוכננים גורמים לדאגה בקרב מומחי אבטחה.