구성 요소

Microsoft는 Snapshot Viewer에서 Access ActiveX 컨트롤에 대한 버그를 이용하는 적극적인 공격을 경고합니다.

Понимание Юникода и UTF-8

Понимание Юникода и UTF-8
Anonim

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

공격자가 유인을 시도하고있다. Internet Explorer 내에서 공격 코드를 실행하려고 시도하는 특수하게 조작 된 웹 페이지의 피해자 이 버그는 공격자에게 피해자의 컴퓨터에서 악의적 인 소프트웨어를 실행할 수있는 방법을 제공합니다.

Microsoft의 보안 권고는 가능한 많은 문제를 해결할 수있는 방법을 제공하지만 회사에서 근본적인 버그를 수정하려고 할 때 언급하지 않았습니다.

"영향을받은 고객이 Microsoft가 테스트 한 권고에 포함 된 수동 해결 방법을 구현할 것을 권장합니다."라고 Sisk는 말했습니다. "이러한 해결 방법은 근본적인 취약점을 수정하지는 않지만 알려진 공격 경로를 차단하는 데 도움이됩니다."SnapView Viewer를 사용하면 PC 사용자가 Access 소프트웨어 자체를 실행하지 않고도 Microsoft Access 보고서를 볼 수 있습니다. 독립 실행 형 소프트웨어로 다운로드 할 수 있습니다.

취약한 ActiveX 컨트롤이 Microsoft에서 디지털 서명했기 때문에 일부 사용자는 Snapshot Viewer 컨트롤을 설치하지 않아도 공격받을 수 있습니다. Verisign의 iDefense Rapid Response Team의 책임자 인 Matthew Richard는 Microsoft 소프트웨어를 신뢰하도록 Internet Explorer를 구성한 피해자는 버그가있는 뷰어를 자동으로 다운로드 한 다음 웹을 통해 공격 할 수 있다고 전했다.

Microsoft는 결과적으로 해커는 버그를 찾을 때 Snapshot Viewer와 같은 타사 소프트웨어 및 ActiveX 구성 요소를 사용하게되었습니다.

4 월에 범죄자는 공격을 포함한 소프트웨어를 사용하기 시작했습니다. 마이크로 소프트, 시트릭스 시스템즈, 휴렛 패커드, 소니, D- 링크에 의해 만들어진 컨트롤의 결함을 포함 해 7 가지 ActiveX 버그를 코드화했다.

이 최신 이슈는 "ActiveX 버그의 긴 행렬에있는 또 하나"라고 앤드류 스톰 인스턴트 메시지를 통해 nCircle로 보안 작업을 수행 할 수 있습니다. "또 다른 ActiveX 문제를 보게되어 낙담합니다."

Internet Explorer 사용자를위한 새로운 Zero Day 공격 두려움 Microsoft는 Office ActiveX 컨트롤의 치명적인 공격 마이크로 소프트는 스프레드 시트 ActiveX 컨트롤의 심각한 보안 취약점으로 취약한 PC에 대한 드라이브 - 바이 - 다운로드 공격을 허용 할 수 있다고 경고했다.

Internet Explorer 사용자를위한 새로운 Zero Day 공격 두려움 Microsoft는 Office ActiveX 컨트롤의 치명적인 공격 마이크로 소프트는 스프레드 시트 ActiveX 컨트롤의 심각한 보안 취약점으로 취약한 PC에 대한 드라이브 - 바이 - 다운로드 공격을 허용 할 수 있다고 경고했다.

IE 사용자가 독살 된 웹 페이지를 단순히 보았을 때 다운로드 공격에 취약해질 수있는 취약한 ActiveX 컨트롤과 관련된 패치되지 않은 두 개의 구멍이 있습니다 (첫 번째는 지난주에 공개되었습니다). Microsoft의 권고는 Internet Explorer 8이 새로운 위협을 완화시킬 수 있는지 여부는 지정하지 않지만 결함있는 ActiveX를 설치하는 것으로이 소프트웨어 구성 요소를 나열합니다.

인텔은 드라이브를 작동하지 못하게하고 데이터에 접근 할 수 없도록 만든 패스워드 버그를 해결 한 후 최신 소비자 SSD를 출하하기 시작했다. 인텔은 9 일 (미국 시간), 드라이브가 작동 불능 상태가되어 데이터를 액세스하거나 검색 할 수 없도록하는 암호 버그를 해결 한 후 최신 소비자 SSD (Solid-State Drive)를 출하하기 시작했다고 발표했다. 암호 버그를 해결하는 Intel X25-M 소비자 SSD 용 업데이트 된 펌웨어를 발표했습니다. 인텔 대변인 다니엘 스나이더 (Daniel Snyder) 대변인은 펌웨어를 인텔 웹 사이트에서 구할 수 있으며,

인텔은 드라이브를 작동하지 못하게하고 데이터에 접근 할 수 없도록 만든 패스워드 버그를 해결 한 후 최신 소비자 SSD를 출하하기 시작했다. 인텔은 9 일 (미국 시간), 드라이브가 작동 불능 상태가되어 데이터를 액세스하거나 검색 할 수 없도록하는 암호 버그를 해결 한 후 최신 소비자 SSD (Solid-State Drive)를 출하하기 시작했다고 발표했다. 암호 버그를 해결하는 Intel X25-M 소비자 SSD 용 업데이트 된 펌웨어를 발표했습니다. 인텔 대변인 다니엘 스나이더 (Daniel Snyder) 대변인은 펌웨어를 인텔 웹 사이트에서 구할 수 있으며,

유통 업체에 드라이브 배송을 재개했다고 밝혔다. 인텔은 버그를 발견 한 후 드라이브 출하를 중단했다.

마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 ​​버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "

[

마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 ​​버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "</ P> <P> </ P> <P> [

] [추가 정보 : Windows PC에서 악성 코드 제거 방법]