30 Ultimate Outlook Tips and Tricks for 2020
Cyberkriminelle udnytter en fejl i software, der bruges af Microsofts Access-databaseprogram i et nyt onlineangreb, advarede Microsoft mandag.
Fejlen ligger i ActiveX-kontrollen af Snapshot Viewer, som leveres med "alle understøttede versioner af Microsoft Office Access, undtagen Microsoft Access 2007" Microsoft offentliggjorde i en sikkerhedsrådgivning, offentliggjort mandag.
Microsoft offentliggjorde få detaljer om, hvordan fejlen rent faktisk udnyttes, men sagde, at den undersøger et igangværende computerangreb, der udnytter problemet. "Angrebet synes at være målrettet og ikke udbredt," skrev Bill Sisk, en Microsoft-talsmand, i en blogpost.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Attackere forsøger at lokke ofre for en specielt udformet webside, der forsøger at køre angrebskoden i Internet Explorer. Fejlen giver angriberne en måde at køre deres ondsindede software på offerets maskine.
Microsofts sikkerhedsrådgiver tilbyder en række mulige work-arounds til problemet, men firmaet har ikke sagt, hvornår det planlægger at rette den underliggende fejl.
"Vi opfordrer de berørte kunder til at gennemføre de manuelle work-arounds, der er inkluderet i Advisory, som Microsoft har testet," siger Sisk. "Selv om disse work-arounds ikke afhjælper den underliggende sårbarhed, hjælper de med at blokere kendte angrebsvektorer."
Snapshot Viewer lader pc-brugere se en Microsoft Access-rapport uden at skulle køre Access-softwaren selv. Det kan downloades som stand-alone software.
Da den sårbare ActiveX-kontrol digitalt er underskrevet af Microsoft, kan nogle brugere blive angrebet, selvom de ikke har installeret kontrol af snapshot viewer. Ofre, der har konfigureret Internet Explorer til at stole på Microsoft-software, kunne blive tvunget til at stille billedkameraet stille og derefter blive angrebet via nettet, siger Matthew Richard, direktør for Verisigns iDefense Rapid Response Team.
Microsoft har gjort en samordnet indsats for at låse ned sit kerne Windows-operativsystem i løbet af de sidste fem år, og som følge heraf har hackere i stigende grad vendt sig til tredjeparts software og ActiveX-komponenter som Snapshot Viewer, når de leder efter fejl.
I april begyndte kriminelle at bruge software, der omfattede angreb kode for syv ActiveX-fejl, herunder fejl i kontroller foretaget af Microsoft, Citrix Systems, Hewlett-Packard, Sony og D-Link.
Dette seneste nummer er "en anden i den lange række af ActiveX-fejl", siger Andrew Storms, direktør af sikkerhedsoperationer med nCircle via instant messaging. "Det er nedslående at se endnu et ActiveX-problem."
Apples nye MacBooks er endelig her, og de opgraderinger, de har, er mere end beskedne. De nye Apple-bærbare computere har en slankere design, mere lysstyrke og mere effektive LED-baggrundsbelyste skærme, nye grafiksystemer, knapperløse styrepuder og meget mere. Opdateringerne har fået nogle mennesker til at undre sig over, om det nu er tid til at skifte fra en pc til en Mac.
Men så cool som opdateringerne har Apple ikke opnået MacBook-perfektion. Her er et kig på, hvad Apple fik ret og hvad jeg ville have set.
Oracle's Java-patch indeholder nye huller, forskere advarer
Forskere fra Security Explorations hævder at have fundet to nye sårbarheder i Java 7 Update 11, der kan være udnyttes til at omgå softwarens sikkerhedssandkasse og udføre vilkårlig kode på computere.
Microsoft Hardware har for nylig meddelt, at den nuværende serie af prisbelønnede mus, tastaturer, LifeCams, spil enheder og notebook tilbehør vil være fuldt kompatible med Windows 7, når operativsystemet er lanceret til detailkunder den 22. oktober. , 2009. At gøre hverdagsopgaver hurtigere og nemmere, Microsoft Hardware oprettet nye tidsbesparende funktioner til Windows 7 for at sikre, at alle, der bruger det nye operativsystem, får en bedre oplevelse.
Microsoft Hardware lancerer flere nye funktioner til Windows 7 ved kommende måneder for sine eksterne enheder; Den første er en tidsbesparende funktion kaldet