Week 6
Internetové sledovací nástroje a antivirové společnosti varují, že chyba v aplikaci Internet Explorer 7 (ale nikoliv starších verzích), kterou Microsoft minulý týden opravil, je pod útokem ve volné přírodě. Zdá se, že útoky jsou nyní cílené a malé, ale budou pravděpodobně růst.
Trend Micro popisuje poněkud kruhový útok, který začíná e-mailem souboru.doc, který po otevření využívá zranitelnost MS09-002 stáhnout a nainstalovat malware pro backdoor na dálku.
Trend píše, že tento přístup je pravděpodobně součástí cíleného útoku. Takové útoky typicky zahrnují více legwork na straně podvodníků postavit realistickou spamovou zprávu, která může vypadat, že pochází od spolupracovníka, například, a mají otrávený.doc nebo jiný soubor připojen.
[Další informace: Jak odstranění škodlivého softwaru z počítače se systémem Windows]Internetové Storm Center však upozorňuje, že zatímco dodavatelé antivirových programů v současné době hlásí pouze útoky typu.doc, "v útočné jednotce není možné zabránit útočníkům používat exploit." A očekávají, že k tomu dojde velmi brzy.
Dobrou zprávou je, že abyste se ochránili, stačí se ujistit, že jste uzavřeli díru použitím záplatu z minulého týdne. Byla distribuována prostřednictvím funkce Automatické aktualizace, takže můžete zkontrolovat, zda jste ji spustili pomocí služby Windows Update. Nebo vyhledejte bezpečnostní bulletin společnosti Microsoft.
Chyba DNS je nyní veřejná, útok je bezprostředně
Hackeři tvrdí, že brzy vyvinou kód útoku, který využívá nedávno zveřejněnou kritickou chybu DNS.
Microsoft říká, že chyba Windows může přinést útok Worm
Společnost Microsoft varuje, že útočníci využívají kritickou chybu v operačním systému Windows a že chyba může být používaný v "červovém" útoku.
Nintendo snižuje prodejní cíl Wii U o 27 procent, snižuje cíl 3DS
Nintendo má novou konzoli Wii U, a jeho 3DS handheld stále bojuje.