All the Microsoft Office 365 apps explained
Microsoft har gitt ut en hurtigreparasjon for et sikkerhetsproblem i eldre versjoner av nettleseren i Internet Explorer som aktivt brukes av angripere til å overta datamaskiner.
Sårbarheten påvirker IE-versjonene 6, 7 og 8. De nyeste versjonene av nettleseren, 9 og 10, påvirkes ikke. Selskapet utsteder sporadisk hurtigreparasjoner som et midlertidig beskyttelsesforanstaltning, mens en permanent sikkerhetsoppdatering er utviklet hvis et sikkerhetsproblem anses som spesielt farlig.
Microsoft utstedte en advarsel om lørdag til varsel om problemet, som innebærer hvordan IE får tilgang til "en gjenstand i minnet som har blitt slettet eller ikke riktig tildelt. " Problemet korrumperer nettleserens minne, slik at angriperne kan utføre sin egen kode.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]
Sikkerhetsproblemet kan utnyttes ved å manipulere et nettsted for å angripe sårbare nettlesere, en av de farligste typene angrep kjent som en kjøre-nedlasting. Ofre trenger bare å besøke den manipulerte siden for at datamaskinen skal bli smittet. For å lykkes, ville hackeren lokke personen til skadelig nettside, som vanligvis gjøres ved å sende en ondsinnet lenke via e-post.
Sikkerhetsleverandør Symantec beskrev et slikt scenario som et "vanningshull" -angrep, hvor ofrene er profilert og lokket til det ondsinnede nettstedet. I løpet av uka ble en av nettstedene oppdaget å ha blitt rigget til å leverte et angrep, det som var av Rådet for utenriksrelasjoner, en anerkjent utenrikspolitisk tenktank.
Angrepet gir et stykke malware med kallenavnet Bifrose, en malwarefamilie oppdaget først rundt 2004. Bifrose er en "bakdør" som lar en angriper stjele filer fra en datamaskin. Symantec skrev at angrepene som bruker IE-sårbarheten ser ut til å være begrenset og konsentrert i Nord-Amerika, noe som indikerer en målrettet angrepskampanje.
Siden angrepene allerede i gang før sikkerhetsproblemet ble oppdaget, sa Symantec det "antyder et høyt nivå av raffinement krever tilgang til ressurser og ferdigheter som normalt ville være utenfor de fleste hackereferdigheter. "
Send nyhetstips og kommentarer til [email protected]. Følg meg på Twitter: @jeremy_kirk
Microsoft advarte bedriftskunder denne uken at overføringsbanen fra XP til Windows 7 ikke vil være enklere enn Vista, og tilbød anbefalinger for hvordan bedrifter kan flytte fra Eldre versjoner av Windows til en av sine nyere klient-OSer.
"Flytting fra XP til Windows 7 er ikke en magisk kulde," sa Gavriella Schuster, senior direktør for Windows-produktstyring, i et intervju tirsdag. "Du har samme grad av applikasjonskompatibilitet fra XP til Windows Vista eller Windows 7."
Microsoft har gitt ut en hvittekst på Løsninger for virtualisering og kjøring av eldre versjoner av Internet Explorer i Windows 7. Dette hvitt papiret inneholder informasjon som hjelper deg med å velge alternativet for virtualisering av Internet Explorer som passer for din organisasjon.
Guide til virtualisering av Internet Explorer
Ny feil funnet i eldre versjoner av Windows-operativsystemet
En ny feil har blitt oppdaget av Secunia, som potensielt kunne tillate hacker å kjøre skadelig kode på unsupsecting datamaskiner