Staying safe from web browser scams
Microsoft har publisert en sikkerhetsbulletin MS12-063 for å håndtere et sikkerhetsproblem som aktivt utnyttes i angrep i naturen. I tillegg lanserte Microsoft også en oppdatering for å løse en kritisk feil i Adobe Flash i Internet Explorer 10, som er standardleseren i Windows 8 og Windows Server 2012.
Microsoft har svart på sine undersøkelser av rapporter at en null- Dagssvikt i Internet Explorer blir aktivt utnyttet. Microsoft utstedte en sikkerhetsrådgivning med løsninger, og reduserende faktorer for å hjelpe kundene å beskytte seg mot angrep i avvente av en løsning. Deretter løste det et et-klikk-Fix-It-verktøy for å beskytte kunder mens de sparket utviklerne i høyt utstyr for å skape en mer permanent løsning.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen] Microsoft squashes noen bugs på InternettExplorer med nye patcher utgitt i dag.
Andrew Storms, direktør for sikkerhetsoperasjoner for nCircle, roste Microsofts hurtige svingstid, men han føler også at det er mer på linjen enn å bare beskytte kunder mot angrep. "Microsoft måtte svare veldig raskt på denne feilen. I tillegg til de alvorlige sikkerhetstruslene det stiller for sine kunder, er Internet Explorer markedsandel i fare. Mange sikkerhetsvakter og organisasjoner har fortalt brukerne å bytte nettlesere til en oppdatering er tilgjengelig. Jeg er sikker på at mange Microsoft-ledere har fått oppmerksomheten. "
Til Microsofts kreditt er dette den første" null-dagen "for å treffe Internet Explorer på nesten to år. Det virker som om det en gang var en mye mer vanlig forekomst, og det kom en gang Microsoft ikke var så god til å slå ut løsningen. Microsoft har kommet langt i å forbedre sitt eget svar på identifiserte sikkerhetsproblemer, og ved å sette stangen for andre programvareleverandører til å strebe etter.
Separat fra MS12-063-oppdateringen, som gjelder for Internet Explorer 7, 8 og 9, har Microsoft også tatt opp et kritisk sikkerhetsproblem i Internet Explorer 10. Det finnes oppdateringer tilgjengelig for både 32-biters og 64-biters Windows 8, og for Windows Server 2012 kan du løse problemer i Adobe Flash-kode som er innebygd i Internet Explorer 10.
I tidligere versjoner av Internet Explorer behandles Adobe Flash som et eget, frittstående program. Den programvaren er oppdatert av Adobe, og oppdateringen brukes tradisjonelt utenom Windows Update eller Microsoft Patch Tuesday prosesser. Men fordi Flash nå er innebygd i Internet Explorer 10, faller byrden på Microsoft for å utvikle og slippe riktig patch.
Hvis du har aktivert Automatiske oppdateringer, trenger du ikke å gjøre noe. Men hvis du ikke har automatiske oppdateringer aktivert, bør du laste ned og bruke disse oppdateringene så snart som mulig.
Microsoft Fixes IE, Office i stor måned for sikkerhetsoppdateringer
Microsoft har gitt ut patcher for å fikse 19 kritiske hull i programvaren tirsdag, inkludert Fem feil i IE som burde være ...
Viktige sikkerhetsoppdateringer for Adobe Flash, Reader, Acrobat og AIR
Adobe utstedte overlappende oppdateringer for å avværge aktive angrep utgitt tidligere denne måneden.
Viktige leksjoner å lære av Black Hat ATM Hack
En sikkerhetsforsker ved navn Barnaby Jack overrasket deltakere på Black Hat-sikkerhetskonferansen ved å hacke ATM-maskiner i en sesong med tittelen "Jackpotting Automated Teller Machines Redux". Det er noen viktige leksjoner som læres av hack Jack, og de gjelder for mer enn bare minibanker.