Learn Ms Office || Typing In Ms Word (Telugu) || Digi Teacher
Cyberkriminelle utnytter En feil i programvare som brukes av Microsofts Access-databaseprogram i et nytt onlineangrep, varslet Microsoft mandag.
Feilen ligger i ActiveX-kontrollen for stillbildevisning, som leveres med "alle støttede versjoner av Microsoft Office Access, unntatt Microsoft Access 2007," Microsoft utgitt i en sikkerhetsrådgivende, publisert mandag.
Microsoft ga noen detaljer om hvordan feilen faktisk blir utnyttet, men sa at den undersøker et pågående datangangrep som utnytter problemet. "Angrepet ser ut til å være målrettet, og ikke utbredt," skrev Bill Sisk, en talsmann for Microsoft, i en blogginnlegg.
[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]Angrepere prøver å lokke ofre for en spesialdesignet nettside som prøver å kjøre angrepskoden i Internet Explorer. Feilen gir angriperne muligheten til å kjøre sin ondsinnede programvare på offerets maskin.
Microsofts sikkerhetsrådgiver tilbyr en rekke mulige arbeidsoppgaver for problemet, men selskapet har ikke sagt når den planlegger å fikse den underliggende feilen.
"Vi oppfordrer berørte kunder til å implementere de manuelle arbeidene som er inkludert i Advisory, som Microsoft har testet," sa Sisk. "Selv om disse arbeidene ikke korrigerer det underliggende sikkerhetsproblemet, bidrar de til å blokkere kjente angrepsvektorer."
Stillbildevisningsprogrammet lar PC-brukere vise en Microsoft Access-rapport uten å måtte kjøre Access-programvaren selv. Den kan lastes ned som frittstående programvare.
Fordi den sårbare ActiveX-kontrollen er digitalt signert av Microsoft, kan noen brukere bli angrepet, selv om de ikke har installert kontrollen for stillbildevisning. Ofre som har konfigurert Internet Explorer til å stole på Microsoft-programvare, kan bli tvunget til å laste ned buggyviseren og deretter bli angrepet via nettet, sier Matthew Richard, direktør for Verisigns iDefense Rapid Response Team.
Microsoft har gjort en felles innsats for å låse ned sitt kjente Windows-operativsystem de siste fem årene, og som et resultat har hackere i økende grad blitt til tredjeparts programvare og ActiveX-komponenter som Snapshot Viewer når de leter etter feil.
I april begynte kriminelle å bruke programvare som inkluderte angrep kode for syv ActiveX-feil, inkludert feil i kontroller laget av Microsoft, Citrix Systems, Hewlett-Packard, Sony og D-Link.
Dette siste problemet er "en annen i lang rekke ActiveX-feil", sa Andrew Storms, direktør av sikkerhetsoperasjoner med nCircle, via direktemeldinger. "Det er nedslående å se enda et ActiveX-problem."
Symantec advarer om nytt ordangrep
UPDATE: Symantec advarer om en mulig 0-dagers feil i Microsoft Word som utnyttes av cyberkriminelle.
Twitter advarer om nytt phishing-angrep
Twittter advarer om en ny runde phishing-angrep på nettsiden for sosiale medier.
Gi nytt navn til kommandoen i linux (gi nytt navn til flere filer)
Navnkommandoen gir nytt navn til de gitte filene ved å erstatte søkeuttrykket i navnet sitt med den angitte erstatningen.