Paul Blart: Mall Cop 2
En af de 34 fejl, Microsoft patched på tirsdag, er mere alvorlig end den første gang opstod.
To timer efter, at den oprindeligt rapporterede i sin sikkerhedsbulletin (MS09-051), at den ikke var opmærksom på angreb udnyttelse af en multimediefejl i Windows Media Runtime-softwaren, reviderede Microsoft sin vurdering. Softwareleverandøren siger nu, at dens oprindelige bulletin var forkert, og det har faktisk set "begrænsede angreb, der forsøger at bruge den rapporterede sårbarhed."
Fejlen ligger i, hvordan Windows Media Runtime-softwaren behandler visse typer ASF (avancerede systemer Format) filer, der bruges af streaming media. Microsoft vurderer problemet som kritisk for Windows 2000, XP, Vista og Windows Server-brugere.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Det blev oprindeligt rapporteret til Microsoft af både McAfee og 3Coms TippingPoint-enhed.
En talsmand fra McAfee ekko Microsofts vurdering af fejlen tirsdag. "Vi har ikke set nogen omfattende udbredelse af denne sårbarhed," sagde Joris Evers, via øjeblikkelig meddelelse.
Selv om fejlen var blevet offentliggjort, var den ikke kendt i sikkerhedsforskningsamfundet.
McAfee's Evers sagde, at en af hans virksomheds forskere havde snuble over fejlen på et opslagstavle fra kinesisk.
Tirsdagens patchfrigivelse var Microsofts største nogensinde ved at fastsætte 34 fejl i virksomhedens software, herunder sårbarheder i SMB (Server Message Block) 2 software, som Microsoft introducerede i Vista og FTP (File Transfer Protocol) -tjenesten, der sendes med nogle versioner af IIS (Internet Information Services) -webserveren. Disse to fejl er også blevet offentliggjort, selvom der ikke bruges nogen form for udbredt angreb, siger sikkerhedseksperter.
Administratorer skal installere Windows Media Runtime-patchet så hurtigt som muligt, fordi denne type fejl let kunne udnyttes i et webbaseret angreb, sagde Andrew Storms, direktør for sikkerhedsoperationer med nCircle. "Du kan indlejre ondsindet kode i, hvad der ligner en normal lydfil," sagde han.
Spammere udnytter interessen i OL
Symantec advarer om, at spammere forsøger at udnytte interessen i de olympiske lege.
Opdateringen vil være en kritisk løsning for serveren og desktop-versioner af Windows, sagde Microsoft torsdag. Det løser mindst en fejl, der kan give angriberne mulighed for at installere uautoriseret software på et offers computer.
Microsoft sagde ikke, hvilke fejl det ville være at løse med næste uges opdateringer, men firmaet har flere at vælge imellem.
Kina hævder, at dets militære og forsvarswebsteder blev hacket af amerikanske angriberne
Mellem beskyldninger om, at en hemmelig enhed i den kinesiske hær ligger bag en serier af højt profilerede indtrængen hos amerikanske institutioner hævder Kina, at dets forsvarsservicer angribes af amerikanske hackere tusindvis af gange om måneden.