Privacy, Security, Society - Computer Science for Business Leaders 2016
Microsoft har patched bugs i sin Exchange, SQL Server og Windows software, der kunne give hackere nye måder at bryde ind i computere.
Virksomheden udgav fire sæt patches tirsdag, alle vurderede "vigtige". De adresserer i alt ni fejl i Microsofts produkter.
Selvom Microsoft ikke har bedømt nogen af sine patches som kritiske, vil de stadig holde virksomhedens systemadministratorer optaget i denne uge, siger Andrew Storms, direktør for sikkerhedsoperationer med sikkerhedsleverandøren nCircle. "Ikke alene vil IT-administratorerne have deres hænder fulde med de normale opdateringer på klientsiden, men de skal også patchere to af de vigtigste virksomhedstjenester i en organisation - e-mail og databaser", sagde han via instant messaging.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Sikkerhedseksperter siger, at DNS (Domain Name System) fejlen er særligt bekymrende. Det skyldes, at fejlen skyldes et designfejl i DNS-protokollen, som påvirker alle DNS-servere på internettet.
Ved at sende bestemte typer forespørgsler til DNS-servere kan angriberen omdirigere ofre væk fra et legitimt websted - sig, Bofa.com - til et ondsindet websted uden at offeret realiserer det. Denne type angreb, der er kendt som DNS-cacheforgiftning, påvirker ikke kun internettet. Det kunne bruges til at omdirigere all internettrafik til hackers servere.
Fejlen kunne udnyttes "som et phishing-angreb uden at sende dig e-mail", siger Wolfgang Kandek, chefstekniker med Qualys.
Andre DNS Softwareudbydere, herunder Internet Software Consortium, Cisco og Sun Microsystems klapser også denne sårbarhed.
Selvom denne fejl påvirker nogle hjemme routere og klient DNS-software, er det for det meste et problem for virksomhedens brugere og internetudbydere (internetudbydere) der kører DNS-servere, der bruges af pc'er til at finde vej rundt på internettet, sagde Dan Kaminsky, den IOActive sikkerhedsforsker, der opdagede problemet. "Hjembrugere bør ikke panik," sagde han i et tirsdagskonferenceopkald.
En af de fejl, Microsoft patched på tirsdag, var tidligere blevet offentliggjort, hvilket gjorde det til en prioriteringsreaktion. Den fejl, der ligger i den version af Windows Stifinder, der bruges af Vista og Windows Server 2008, kan give kriminelle mulighed for at køre uautoriseret software på en Windows-pc. For at det skal ske, skal angriberen først overbevise brugeren om at åbne og gemme en specialdesignet gemt søgefil ved hjælp af Windows Stifinder.
Udveksle butikker, der læser e-mail via internettet, bør give Exchange-patch en topprioritet, Sagde Qualys 'Kandek. Det er fordi det kan udnyttes til at angribe brugere af Outlook Web Access (OWA) til Microsoft Exchange Server med et krydsskriptangreb. Ved at sende ondsindet kodede e-mails til OWA-brugere, kunne angriberne teoretisk stjæle e-mail-legitimationsoplysninger og installere skadelig software på offerets system, sagde han.
Endelig retter SQL Server-patchen fire fejl, der berører alle understøttede versioner af SQL Server.
'Eksperimentel' sikkerhedsfejl er skadelig software, Microsoft siger
Microsoft advarer om falske Windows-sikkerhedsmeddelelsesemails, der indeholder ondsindede vedhæftede filer.
Firefox-udgaver Otte patches til webbrowser udstedt otte patches til sin Firefox-webbrowser, hvoraf tre løser problemer klassificeret som kritiske.
Plasterne kommer efter sikkerhedseksperter har anbefalet at bruge en anden browser end Microsofts Internet Explorer 7 og ældre versioner af IE på grund af en farlig sårbarhed. Microsoft skal udgive en nødsituation for det problem onsdag.
Sony har udvidet sin portefølje af Android-baserede produkter med Tablet Z, som er tyndere og lettere end konkurrerende produkter fra Apple og Google.
Dette årige tabletforsendelser forventes at udgøre mere end 240 millioner enheder verden over i 2013, hvilket overstiger 207 millioner bærbare computere, der forventes at blive sendt, ifølge NPD DisplaySearch, og Sony ønsker et stykke af det marked, da det ser ud til at integrere smartphones, tablets og tv'er .