[日本語: Japanese] Internet Explorer CardSpaceClaimCollection ActiveX Integer Underflow Exploit Demo
I truffatori stanno inseguendo un nuovo difetto di sicurezza che coinvolge Microsoft Video ActiveX Control in Windows XP e Server 2003, Microsoft ha annunciato oggi.
L'Advisory sulla sicurezza di Redmond 972890 descrive la nuova minaccia, che potrebbe consentire un drive -da-scaricare l'infezione se si visualizza semplicemente una pagina Web avvelenata usando Internet Explorer - nessun clic richiesto. Windows Vista e 2008 non sono interessati, ma Microsoft consiglia ancora agli utenti di tali sistemi operativi di applicare la soluzione alternativa (vedere di seguito) come misura precauzionale. Inoltre, mentre l'advisory di Microsoft non specifica quali versioni di IE sono vulnerabili, un'ulteriore analisi di Symantec afferma che IE 6 e 7 sono a rischio, ma il nuovo IE 8 non lo è.
Ci sono già attacchi attivi contro il nuovo buco, secondo sia l'advisory che un altro post di Symantec, in cui si afferma che "migliaia di siti Web sono stati compromessi e ora ospitano l'exploit per questo problema". Microsoft dice che non ci sono usi legittimi noti per il controllo ActiveX afflitto e sta fornendo una soluzione alternativa "Fix it" per disabilitarlo mentre l'azienda lavora su una patch.
Per applicare la correzione, consultare l'articolo 972890 della Knowledge Base di Microsoft e fare clic sul collegamento "Abilita soluzione" Correggi collegamento. Quindi eseguire il file.msi scaricato per disabilitare il controllo ActiveX. Per annullare la modifica, scarica ed esegui il.msi dal link "Disattiva soluzione alternativa"
Il sito Web del Presidente della Georgia cade sotto attacco DDOS
Il sito Web per il presidente della Georgia è stato messo offline da un attacco di rifiuto distribuito su il fine settimana.
: Infrastrutture critiche spesso sotto attacco cibernetico
I sistemi informatici che gestiscono l'infrastruttura critica del mondo non sono sicuri come dovrebbero, secondo un nuovo rapporto.