Best Jumpshots In NBA 2K20! BOOST Your Shooting Immediately
Ricerca iIn Motion ha applicato una patch a un software per PC Windows che potrebbe renderli vulnerabili agli attacchi durante il caricamento di nuove applicazioni sui dispositivi BlackBerry.
Il difetto risiede in un controllo ActiveX utilizzato per caricare applicazioni di terze parti su BlackBerrys connessi a un PC tramite un cavo USB. Un controllo ActiveX è un piccolo programma aggiuntivo che funziona in un browser Web per facilitare il download di programmi o aggiornamenti di sicurezza. Tuttavia, i controlli sono stati soggetti a vulnerabilità.
RIM ha dichiarato in un avviso che una vulnerabilità viene introdotta su un PC quando qualcuno esegue il controllo ActiveX Versione 1.0 di BlackBerry Application Web Loader con qualsiasi versione del browser Microsoft Internet Explorer. L'advisory contiene un link alla patch.
[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]La vulnerabilità è un overflow del buffer sfruttabile, che è un problema in memoria che potrebbe consentire l'esecuzione di un programma non autorizzato. RIM non ha fornito dettagli su come potrebbe essere sfruttato.
Tuttavia, l'US Computer Emergency Readiness Team (CERT) ha detto che un utente malintenzionato potrebbe essere in grado di eseguire codice arbitrario con i privilegi di un utente facendo in modo che l'utente visualizzi un documento HTML appositamente predisposto. Potrebbe anche causare l'arresto anomalo di Internet Explorer, il CERT ha scritto in un advisory.
Il problema ha ottenuto un punteggio di 9.3 sul sistema di valutazione delle vulnerabilità comuni (CVSS), un modo per valutare il pericolo di un difetto. Un punteggio di 10 è considerato il più pericoloso, e qualsiasi valore superiore a un 7 è considerato molto grave.
RIM consiglia ai clienti di applicare la patch. Nei suoi ultimi aggiornamenti di sicurezza martedì, Microsoft ha anche rilasciato un "kill bit" per il controllo ActiveX interessato. Un kill bit blocca l'esecuzione di un controllo ActiveX in Internet Explorer.
Symantec offre correzioni per Buggy Norton Patch
Symantec ha apportato un buggy aggiornamento ai suoi prodotti Norton Antivirus e Norton 360.
Dopo il rilascio del codice, Microsoft su Patch IIS Bug
Microsoft dice che patcherà un bug in IIS 5 e IIS 6, un giorno dopo un L'hacker ha rilasciato il codice di attacco che sfrutta il problema.
Utility di controllo elenco di controllo accessi per Windows 7 e Vista
A volte, gli ACL possono essere danneggiati per un motivo o per un altro. Poiché questi sono collegati al tuo registro su sistemi basati su Windows, potrebbero verificarsi instabilità e arresti anomali del sistema.