Introduction to Database using MS ACCESS
Neosploit 툴킷은 기술이 취약한 해커가 컴퓨터를 손상시키는 데 사용할 수있는 인터넷상의 여러 도구 중 하나입니다. 시만텍은 인터넷 센서 네트워크를 통해 Neosploit가 지난 주 Microsoft의 Access 데이터베이스 프로그램에서 밝혀진 취약점을 이용할 수 있음을 확인했다고 전했다.
"이러한 허니팟 손상에 대한 추가 분석에 따르면이 변종이 변종
[추가 정보: Windows PC에서 악성 코드 제거 방법]
Microsoft hasn (Neosploit 익스플로잇 키트의 경우), ThreatCon 자문위원회 (ThreatCon advisory board)의 항목에 따르면 더 많은 희생자가 발생할 가능성이 매우 높습니다. 버그를 아직 패치하지 않았고 7 월 8 일에 해당 패치를 방금 발행했습니다.이 취약점은 Access 소프트웨어 자체를 실행하지 않아도되는 Microsoft Access 보고서에 대한 뷰어를 시작하는 Snapshot Viewer ActiveX 컨트롤 내에 있습니다.이 취약점은 ActiveX 컨트롤이 Microsoft에 의해 디지털 서명 되었기 때문에 특별한 위험이 있습니다. 즉, Internet Explorer가 ActiveX 컨트롤을 신뢰하도록 구성된 사용자 시만텍의 숀 힛텔 (Sean Hittel)에 따르면 올해 초 자동화 된 SQL 인젝션 공격으로 이미 해킹당한 웹 페이지 중 일부는 MS 엑세스 (Acess) 공격을 호스팅하고있다.
히틀은 시만텍 포럼에서 "이러한 ActiveX 공격의 대부분은 자동화 된 SQL 인젝션 공격으로 희생 된 전통적인 웹 사이트에 의해 제공되고있다. "과거에는 정부, 상업 및 취미 사이트가 이러한 SQL 주입 공격의 희생양이되어 각 방문자에게 악용 사례가 제공되기 시작했습니다."
문제가있는 뷰어는 Microsoft를 제외한 지원되는 모든 버전의 Microsoft Office Access Access 2007,
Microsoft는 패치가 공개 될 때까지 공격을 막기 위해 보안 권고안을 제안했습니다.
새로운 웹 공격으로 패치되지 않은 IE 취약점 악용
해커는 Microsoft Internet Explorer 브라우저에서 패치되지 않은 결함을 사용하여 웹 서퍼를 공격합니다. 최신 보안 업데이트 세트를 통해 온라인 침입자는 회사의 Internet Explorer (IE) 브라우저에 새로운 결함을 악용하기 시작했습니다.
중국의 공산당 정식 신문은 Google에 "악의적 인 복수"를했다고 비난했다. 악의적 인 경고가 웹 사이트 중 하나에서 나타났다.
중국 공산당의 공식 신문은 구글의 검색 결과에 악성 코드 경고가 나타난 후 구글이 "악의적 인 복수"를 모색하고 있다고 비난했다. 인민 일보 사이트의 도서 섹션에 악성 코드가 포함될 수 있다고 말한 Google의 통지에 따르면 지난 주에 출연하여 인적 신문에 게재 된 현지 언론의 보도에 따르면 링크가 Google 경고로 리디렉션되어 웹 페이지 방문을 차단했다. 사이트 대표자는이 보고서에서 "구글의 악의적 인 복수"를 비난하면서이 신문이 이같은 "사악한 행동"에 반대하는 행동을 취할 것이라고 비난했다. 이 신문은 합법적 행위를 배제하지 않을 것이라고 주장했다.
마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "
[
] [추가 정보 : Windows PC에서 악성 코드 제거 방법]