Mood Changes in MS
En av de 34 feilene Microsoft patched på tirsdag, er mer alvorlig enn den først oppstod.
To timer etter at det først var rapportert i sin sikkerhetsbulletin (MS09-051) at den ikke var oppmerksom på angrep utnytte en multimediefeil i Windows Media Runtime-programvaren, revurderte Microsoft sin vurdering. Programvareleverandøren sier nå at sin første bulletin var feil, og det har faktisk sett "begrensede angrep som prøver å bruke det rapporterte sikkerhetsproblemet."
Feilen ligger i måten Windows Media Runtime-programvaren behandler bestemte typer ASF (Advanced Systems Format) filer, brukt av streaming media. Microsoft vurderer problemet som kritisk for Windows 2000, XP, Vista og Windows Server-brukere.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Det ble opprinnelig rapportert til Microsoft av både McAfee og 3Coms TippingPoint-enhet.
En talsmann fra McAfee ekko Microsofts vurdering av feilen tirsdag. "Vi har ikke sett noen omfattende utilsiktet utnyttelse av dette sikkerhetsproblemet," sa Joris Evers, via direktemeldinger.
Selv om feilen hadde blitt offentliggjort, var den ikke kjent i sikkerhetsforskningssamfunnet.
McAfee's Evers sa at en av selskapets forskere hadde snublet over feilen på et kinesisk språkoppslag.
Tirsdagens patch-utgivelse var Microsofts største noensinne, fikser 34 bugs i selskapets programvare, inkludert sårbarheter i SMB (Server Message Block) 2 programvare som Microsoft introduserte i Vista og FTP (File Transfer Protocol) -tjenesten som leveres med noen versjoner av IIS-webserveren (Internet Information Services). Disse to feilene hadde også blitt offentliggjort, selv om de ikke brukes i noen form for utbredt angrep, sier sikkerhetseksperter.
Administratorer bør installere Windows Media Runtime-oppdateringen så snart som mulig, fordi denne typen feil lett kunne utnyttes i et nettbasert angrep, sa Andrew Storms, direktør for sikkerhetsoperasjoner med nCircle. "Du kan legge inn ondsinnet kode i det som ser ut som en vanlig lydfil," sa han.
Nytt webangrep utnytter upakket IE-feil
Hackere bruker en oppdatert feil i Microsofts IE-nettleser for å angripe web surfere.
Mindre enn 24 timer etter Michael Jacksons død, svindlerer utnytter offentlig interesse med deres forsøk på å spre spam og skadelig programvare. Sikkerhetsforskere sier at de har observert hundrevis av tilfeller av ondsinnede meldinger som maskerer som informasjon om Jacksons død. Noen av dem, sier de, dukket opp i løpet av få minutter av nyheten.
Å Unngå disse truslene er ikke vanskelig, skjønt: Det handler bare om å holde seg et skritt foran. Her er noen av angripernees taktikk og hva du kan gjøre for å unngå å falle offer.
Angrepet begynner med at brukerne mottar en spam-e-post med navnet i emnelinjen og en kort melding på denne siden, etterfulgt av en litt forkortet lenke. Ved å klikke på koblingen blir brukere til et nettsted masquerading som MSNBC-nyhetssitet som inneholder en artikkel om hvordan man tjener penger mens du jobber hjemmefra, sier Bitdefender-forskerne onsdag i et blogginnlegg. fra andre arbeid-fra-hjemmet svindel nettsteder. I bakgrunnen utnytter et stykke JavaScript-kode imidlertid et sårbarhets
[Videre lesing: Hvordan fjern malware fra din Windows-PC]