The new Microsoft icons: diverse and connected
Een cruciaal nieuw zero-day foutje met betrekking tot de verwerking van QuickTime-inhoud door Microsoft DirectShow wordt bedreigd, meldde Microsoft vandaag.
De fout in de quartz.dll-processor in het DirectShow-platform treft Windows XP, 2000 en Server 2003. Windows Vista, Server 2008 en Windows 7 worden niet beïnvloed. Oplichters kunnen na het gat gaan, zelfs als je Apple's QuickTime hebt geïnstalleerd, volgens Microsoft.
Ook wanneer het openen van een kwaadwillig QuickTime-bestand de fout zou kunnen veroorzaken, is het niet vereist. Volgens een Microsoft-bericht in zijn Security Response Center, "is een browsergebaseerde vector mogelijk toegankelijk via elke browser met behulp van media-plug-ins die DirectShow gebruiken." Dus een drive-by-download - die een aanval op de achtergrond kan uitvoeren als je gewoon een kwaadaardige pagina bezoekt - is misschien mogelijk.
[Lees meer: Hoe je malware van je Windows-pc verwijdert]slechteriken vallen dit gat al aan met "beperkte aanvallen", zegt Microsoft, maar als dit half zo slecht is als het klinkt, zou ik verwachten dat dergelijke aanvallen toenemen. Hoewel er nog geen patch beschikbaar is, heeft Microsoft een snelle "Fix-It" -optie beschikbaar gemaakt om Windows-parsering van QuickTime-bestanden tijdelijk uit te schakelen.
Ga naar deze ondersteuningspagina van Microsoft en klik op de knop "Dit probleem oplossen". onder het kopje "Tijdelijke oplossing inschakelen". U downloadt dan een bestand dat, wanneer het wordt uitgevoerd, het register zal wijzigen om zich tegen deze fout te beschermen. Later, nadat Microsoft een patch heeft uitgebracht om het gat permanent te herstellen, kunt u op de link "Tijdelijke oplossing uitschakelen" op dezelfde pagina klikken om de wijziging ongedaan te maken.
Zie Microsoft-beveiligingsadvies 971778, samen met berichten over de wijziging. Microsoft Security Research & Defense en Microsoft Security Response Center-blogs.
E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.
Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers. Microsoft heeft een beveiligingsoplossing met één klik uitgegeven voor Internet Explorer als een noodmaatregel totdat het bedrijf op vrijdag een volledige beveiligingsupdate voor zijn webbrowser uitbrengt. De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eniMicrosoft biedt oplossing met één klik voor IE-beveiligingslek, permanente oplossing komende vrijdag
Siemens: Duitse klant getroffen door industriële worm
