CUP OF CYBER - A look at the latest Internet Explorer zero-day vulnerability
ไมโครซอฟท์เตือนเมื่อวานนี้ ของการโจมตีใหม่ที่กำลังดำเนินอยู่กับข้อบกพร่องในตัวควบคุม ActiveX สำหรับ Snapshot Viewer สำหรับ Microsoft Access ซึ่งใช้โดย IE ยังไม่มีแพทช์สำหรับรูโหว่ zero-day และการโจมตีอาจเน้นเป้าหมายทางธุรกิจ
ในที่ปรึกษาด้านความปลอดภัย Redmond กล่าวว่าการควบคุมที่มีช่องโหว่ติดตั้งด้วย "Microsoft Office Access เวอร์ชันที่ได้รับการสนับสนุนทั้งหมดยกเว้น Microsoft Office Access 2007 ตัวควบคุม ActiveX จะมาพร้อมกับ Snapshot Viewer แบบสแตนด์อโลน " หน้าเว็บที่ติดพิษที่ใช้ประโยชน์จากช่องโหว่อาจแอบดาวน์โหลดมัลแวร์ไปยังเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อ
"การโจมตีที่ใช้งานอยู่และเป้าหมาย" กำลังดำเนินอยู่ในระดับที่ค่อนข้างเล็กตามคำแนะนำ การโจมตีเป้าหมายมักเกี่ยวข้องกับการวางแผนและการสร้างความระมัดระวังมากขึ้นและอาจใช้ชื่อและชื่อของเหยื่อในอีเมลที่มีการออกแบบทางสังคมโดยเชื่อมโยงไปยังไซต์ที่เป็นอันตรายตัวอย่างเช่น ฉันมักจะเห็นการโจมตีที่กำหนดเป้าหมายเฉพาะกับธุรกิจซึ่งเหมาะสมกับจุดอ่อนของ Microsoft Access ดังนั้นระวังเรื่องนี้ในขณะที่คุณกำลังทำงาน
รายงานช่องโหว่ของ US-CERT ไม่ได้สร้างแรงบันดาลใจให้กับความหวัง: "ขณะนี้เรายังไม่ทราบ การแก้ปัญหาในทางปฏิบัติสำหรับปัญหานี้ " คุณสามารถตั้งค่าสิ่งที่เรียกว่าบิตการฆ่าตัวควบคุม ActiveX นี้เพื่อป้องกันไม่ให้ทำงานใน IE แต่การทำเช่นนี้อาจทำให้คุณไม่สามารถดูภาพรวมรายงานการเข้าถึงได้และเกี่ยวข้องกับการกวาดล้าง Windows Registry โปรดดูที่หน้าการสนับสนุนของ Microsoft นี้สำหรับคำแนะนำในการป้องกันบิต (CLSID อยู่ในส่วนให้คำแนะนำด้านความปลอดภัย)
รายงาน US-CERT ยังระบุด้วยว่าคุณลักษณะการเลือกใช้ ActiveX ของ IE 7 จะช่วยลดช่องโหว่ซึ่งคำแนะนำของ Microsoft ไม่เป็นที่น่าแปลกใจ " พูดถึง นั่นหมายความว่าคุณจะได้รับคำแนะนำก่อนใช้งานตัวควบคุมในหน้าพิษและจะมีโอกาสที่จะหยุดการทำงานก่อนที่จะโจมตีเครื่องคอมพิวเตอร์ของคุณ
ถ้าคุณมีทางเลือกคุณควรใช้ Firefox จนกว่าหลุมนี้จะได้รับการแก้ไข และถ้าคุณยังอยู่ใน IE 6 ในที่ทำงานค้อน IT เพื่อให้คุณได้รับการอัปเกรด ผู้เชี่ยวชาญด้านความปลอดภัยทุกคนที่ฉันพูดคุยบอกว่าโดยทั่วไปคุณขอให้ทำเช่นนั้นหากคุณท่องเว็บด้วยเบราว์เซอร์ที่ล้าสมัย หากมีแอพพลิเคชันภายในตัวเฉพาะที่ใช้งานได้กับ IE 6 แล้วใช้ Firefox เป็นเว็บเบราเซอร์เริ่มต้นของคุณและเปิดขึ้นเฉพาะ IE 6 สำหรับแอปพลิเคชันเก่านั้น
IPhone ระวัง, Nokia N97 กำลังมา
IPhone จะได้รับการแข่งขันกับ Nokia N97 มากขึ้น โทรศัพท์โนเกียรุ่นใหม่นี้มาพร้อมกับคีย์บอร์ดแบบสไลด์ที่สไลด์ออกมาจากหน้าจอ
Flash authoring tool KoolMoves เป็นวิธีที่ไม่แพงมากในการลุกขึ้นและทำงานในโลกของการเขียนสคริปต์ Flash Flash เป็นภาษาการเขียนโปรแกรมที่มีประสิทธิภาพซึ่งจะรับผิดชอบต่อวิดีโอบนเว็บทั้งหมดที่คุณดูบ่อยๆส่วนใหญ่ของโฆษณาทางเว็บที่คุณเห็นและเว็บไซต์ทั้งหมดจำนวนมาก โดยปกติเครื่องมือการเขียน Flash จะทำงานในหลายร้อยดอลล่าร์ แต่ KoolMoves ($ 49, ฟรีคุณลักษณะ จำกัด ) มีตำแหน่งตัวเองเป็นทางเลือก
KoolMoves สามารถเคลื่อนไหวสไลด์ที่มีภาพจำนวนมาก
บางครั้งเราได้เขียนบทความเกี่ยวกับคุกกี้ของเบราเซอร์อิสระและพูดถึงวิธีการลบคุกกี้ Flash นับตั้งแต่ที่ฉันรู้ว่าคุกกี้เหล่านี้ไม่ใช่ของปกติฉันจะลบคุกกี้เหล่านี้หลังจากทำทุกๆเซสชัน แม้ว่าคุณจะสามารถใช้ Flash Cookie Remover หรือ Adobe Flash Settings ได้ แต่คุณยังสามารถใช้ Internet Explorer เพื่อลบคุกกี้ Flash ได้อีกด้วย ฉันใช้คำสั่ง MS-DOS
ปิดใช้งาน Adobe Flash Cookies