기계적 인조 인간

RIM이 Buggy ActiveX 컨트롤 패치 출시

[EXID(이엑스아이디)] 알러뷰 (I LOVE YOU) M/V (Official Music Video)

[EXID(이엑스아이디)] 알러뷰 (I LOVE YOU) M/V (Official Music Video)
Anonim

결함은 연결된 BlackBerry에 타사 응용 프로그램을로드하는 데 사용되는 ActiveX 컨트롤에 있습니다. USB 케이블을 통해 PC에 연결하십시오. ActiveX 컨트롤은 프로그램이나 보안 업데이트의 다운로드를 용이하게하기 위해 웹 브라우저에서 작동하는 작은 추가 기능 프로그램입니다. 그러나 RIM은 어떤 버전의 Microsoft Internet Explorer 브라우저에서 BlackBerry Application Web Loader 버전 1.0 ActiveX 컨트롤을 실행하면 PC에 취약점이 발생한다고 권고했다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

이 취약점은 악용 될 수있는 버퍼 오버 플로우로, 메모리에 문제가있어 권한이없는 프로그램을 실행할 수 있습니다.. RIM은 어떻게 악용 될 수 있는지에 대한 세부 사항을 밝히지 않았다. 그러나 미국 컴퓨터 응급 준비 팀 (CERT)은 공격자가 사용자 권한으로 임의 코드를 실행할 수 있다고 말했다. 특별히 제작 된 HTML 문서. CERT는 권고안에서 Internet Explorer가 다운 될 수 있다고 지적했다.

이 취약점은 결함의 위험을 평가할 수있는 Common Vulnerability Scoring System (CVSS)에서 9.3 점을 얻는다. 10 점이 가장 위험한 것으로 간주되며 7 점 이상은 매우 심각한 것으로 간주됩니다.

RIM은 고객이 패치를 적용 할 것을 권고합니다. 마이크로 소프트는 화요일에 발표 된 최신 보안 업데이트에서 영향을받는 ActiveX 컨트롤에 대한 "kill bit"도 공개했다. 킬 (kill) 비트는 ActiveX 컨트롤이 Internet Explorer에서 실행되지 않도록 차단합니다.

Windows 7에서 Microsoft는 UAC (사용자 계정 컨트롤) 기능을 향상시킬 계획입니다. Windows Vista에 내장 된 새로운 보안 기능으로 인해 불필요한 문제가 발생했음을 인정하면서 Microsoft는 Windows 클라이언트 OS의 다음 버전에서 많은 권한을 가진 UAC (사용자 계정 컨트롤) 기능을 향상시킬 계획입니다. 마이크로 소프트의 엔지니어링 윈도우 7 블로그에서 마이크로 소프트는 비스타의 "가장 논란의 여지가있는"기능 중 하나 인 UAC를 불렀으며, 윈도우 7에서 UAC를 조정하여 Microsoft의 의도 된 목표와보다 긴밀하게 협력 할 것이라고 말했다.

Windows 7에서 Microsoft는 UAC (사용자 계정 컨트롤) 기능을 향상시킬 계획입니다. Windows Vista에 내장 된 새로운 보안 기능으로 인해 불필요한 문제가 발생했음을 인정하면서 Microsoft는 Windows 클라이언트 OS의 다음 버전에서 많은 권한을 가진 UAC (사용자 계정 컨트롤) 기능을 향상시킬 계획입니다. 마이크로 소프트의 엔지니어링 윈도우 7 블로그에서 마이크로 소프트는 비스타의 "가장 논란의 여지가있는"기능 중 하나 인 UAC를 불렀으며, 윈도우 7에서 UAC를 조정하여 Microsoft의 의도 된 목표와보다 긴밀하게 협력 할 것이라고 말했다.

Microsoft는 시스템의 보안을 향상시키고 PC의 주요 사용자 인 사람들에게 응용 프로그램 및 설정을보다 잘 제어하기 위해 Vista에 UAC를 추가했습니다. 그러나 UAC는 이점보다 많은 사용자의 골치 거리에 가깝습니다. "UAC는 시스템을 제어하고 시간이 지남에 따라 소유 비용을 줄이며 소프트웨어 생태계를 개선하려는 의도로 만들어졌습니다. MS의 윈도우 코어 운영 시스템 사업부 부사장 인 벤 패티 (Ben Fathi)에 기인 한이 게시물에 따르면, UAC는 관리자 권한이없는 사용자가 PC를 무단으로 변경할 수 없도록합니다. "








"우리가 배운 점은 Vista에 일부만 존재한다는 것입니다. 그러나 Vista에서 어떻게 설정 되었기 때문에 네트워크의 허가 된 사용자조차도 일반적으로 액세스해야하는 응용 프로그램 및 기능에 액세스 할 수 없게됩니다.

RIM이 Certicom에 대한 적대적 입찰을 포기한 후 VeriSign이 Certicom을 매입 한 후 VeriSign은 보안 회사를 인수 할 계획이라고 발표했습니다.

RIM이 Certicom에 대한 적대적 입찰을 포기한 후 VeriSign이 Certicom을 매입 한 후 VeriSign은 보안 회사를 인수 할 계획이라고 발표했습니다.

VeriSign 리서치 인 모션의 보안 업체에 대한 적대적인 입찰가가 풀린 지 3 일 만에 Certicom을 구매할 계획이라고 밝혔다.

Internet Explorer 사용자를위한 새로운 Zero Day 공격 두려움 Microsoft는 Office ActiveX 컨트롤의 치명적인 공격 마이크로 소프트는 스프레드 시트 ActiveX 컨트롤의 심각한 보안 취약점으로 취약한 PC에 대한 드라이브 - 바이 - 다운로드 공격을 허용 할 수 있다고 경고했다.

Internet Explorer 사용자를위한 새로운 Zero Day 공격 두려움 Microsoft는 Office ActiveX 컨트롤의 치명적인 공격 마이크로 소프트는 스프레드 시트 ActiveX 컨트롤의 심각한 보안 취약점으로 취약한 PC에 대한 드라이브 - 바이 - 다운로드 공격을 허용 할 수 있다고 경고했다.

IE 사용자가 독살 된 웹 페이지를 단순히 보았을 때 다운로드 공격에 취약해질 수있는 취약한 ActiveX 컨트롤과 관련된 패치되지 않은 두 개의 구멍이 있습니다 (첫 번째는 지난주에 공개되었습니다). Microsoft의 권고는 Internet Explorer 8이 새로운 위협을 완화시킬 수 있는지 여부는 지정하지 않지만 결함있는 ActiveX를 설치하는 것으로이 소프트웨어 구성 요소를 나열합니다.