Google Reveals Major Internet Explorer and Edge Flaw
Отслеживатели интернет-атаки и антивирусные компании предупреждают, что недостаток в Internet Explorer 7 (но не более ранних версиях), который Microsoft просто исправил на прошлой неделе, подвергается атаке в дикой природе. Атаки кажутся целенаправленными и мелкомасштабными прямо сейчас, но, вероятно, будут расти.
Trend Micro описывает несколько обходную атаку, которая начинается с файла электронной почты с электронной почтой, который при открытии использует уязвимость MS09-002 для загружать и устанавливать удаленные вредоносные программы удаленного управления.
Trend пишет, что этот подход, вероятно, является частью целенаправленной атаки. Такие нападения, как правило, связаны с большей любовью со стороны жуликов, чтобы создать реалистичное спам-сообщение, которое может появиться, например, у сотрудника, и у него есть отравленный.doc или другой файл.
[Дополнительная информация: Как для удаления вредоносных программ с вашего ПК с Windows]Но Internet Storm Center предупреждает, что, хотя антивирусные поставщики в настоящее время только сообщают о атаках с использованием.doc, «абсолютно ничего не мешает злоумышленникам использовать этот эксплойт при атаке на диск». И они ожидают, что это произойдет очень скоро.
Хорошей новостью является то, что для защиты себя нужно только убедиться, что вы закрыли отверстие, применив патч на прошлой неделе. Он был распространен с помощью автоматических обновлений, поэтому вы можете дважды проверить, что вы получили его, запустив Windows Update. Или зайдите в бюллетень по безопасности Microsoft.
Код атаки, выпущенный для новой атаки DNS
Код атаки был выпущен для серьезной ошибки в DNS-программном обеспечении Интернета.
Новые атаки с помощью веб-атаки Unpatched IE Flaw
Хакеры используют неполученный недостаток в браузере IE Microsoft для атаки веб-серферов.
Новые атаки Трещины Общее шифрование Wi-Fi в минуту
Японские исследователи разработали способ взлома шифрования WPA примерно через минуту.