CS50 2016 Week 0 at Yale (pre-release)
Cybercriminals využívají chyba v softwaru používaném databázovým programem Microsoft Access v novém on-line útoku, varoval Microsoft pondělí.
Chyba spočívá v ovládacím prvku Snapshot Viewer ActiveX, který je dodáván s "všemi podporovanými verzemi sady Microsoft Office Access kromě aplikace Microsoft Access 2007" Microsoft uvedl v bezpečnostním poradenství zveřejněném v pondělí.
Společnost Microsoft zveřejnila několik podrobností o tom, jak se chyba skutečně využívá, ale uvedla, že vyšetřuje probíhající počítačový útok, který tento problém využívá. "Útok vypadá, že je cílený a není rozšířený," napsal Bill Sisk, mluvčí společnosti Microsoft, v blogu.
Útoky se snaží přitahovat oběti na speciálně vytvořenou webovou stránku, která se pokouší spustit kód útoku v aplikaci Internet Explorer. Chyba dává útočníkům způsob, jak spustit svůj škodlivý software na počítači oběti.
Bezpečnostní poradce společnosti Microsoft nabízí řadu možných problémů, ale společnost neříkala, kdy plánuje odstranit základní chybu.
"Doporučujeme postiženým zákazníkům, aby implementovali ruční práci, která je součástí Poradenství a testoval společnost Microsoft," řekl Sisk. "Přestože tyto pracovní postupy neodstraní základní chybu zabezpečení, pomáhají blokovat známé věty útoků."
Prohlížeč snímků umožňuje uživatelům PC zobrazit přehled aplikace Microsoft Access bez nutnosti spouštět samotný software Access. To může být staženo jako samostatný software.
Protože je zranitelný ovládací prvek ActiveX digitálně podepsaný společností Microsoft, někteří uživatelé mohou být napadeni i v případě, že nenainstalovali ovládací prvek Snapshot Viewer. Oběti, kteří nakonfigurovali program Internet Explorer, aby mohli důvěřovat softwaru společnosti Microsoft, by mohli být nuceni stáhnout prohlížeč chyb a poté být napadeni prostřednictvím webu, říká Matthew Richard, ředitel týmu iDefense Rapid Response společnosti Verisign.
Společnost Microsoft učinila soustředěné úsilí že v uplynulých pěti letech se hackeři stále více obracejí na software třetích stran a součásti ActiveX, jako je Snapshot Viewer, když hledají chyby.
V dubnu začali zločinci používat software zahrnující útok kód pro sedm ActiveX chyb, včetně chyb v ovládacích prvcích společnosti Microsoft, Citrix Systems, Hewlett-Packard, Sony a D-Link.
Tento poslední problém je "další v dlouhé řadě chyb ActiveX," řekl režisér Andrew Storms bezpečnostních operací s nCircle prostřednictvím okamžité zprávy. "Je skličující vidět další problém s ActiveX."
Symantec varuje před útokem nového útoku
UPDATE: Symantec upozorňuje na možnou chybu 0 dní v aplikaci Microsoft Word, která je zneužívána zločincem. objevil nový způsob útoku uživatelů PC a využil toho, co se podle Symantecu zdá být novou chybou v softwaru společnosti Microsoft
Síťová řešení Došlo k phishingu před webovým útokem
Bezpečnostní experti tvrdí, že phishingová kampaň mohla umožnit zločincům získat kontrolu nad internetovou doménou CheckFree. Diego AguirreOdpověděl, že tentokrát v online zprávách o kontrole internetových domén CheckFree, tentokrát v ranních hodinách, se útočníci přihlásili do Registračního účtu CheckFree v Network Solutions a přesměrovaný internetový provoz mimo systémy CheckFree na nepoctivý server umístěný na Ukrajině. Během incidentu, který trval pouhých pět hodin, se zákazníci CheckFree, k
Microsoft varuje před útokem SQL
Microsoft upozorňuje na kritickou chybu v databázovém softwaru SQL Server