CNET Update - Microsoft fixes big bad Internet Explorer bug
Microsoft publiceert maandag een patch voor oudere versies van zijn Internet Explorer-browser, afwijkend van zijn normale reparatieschema vanwege de ernst van het probleem.
Het beveiligingslek, dat is aanwezig in IE 6, 7 en 8, is een probleem met geheugenbeschadiging. Het kan door een aanvaller worden uitgebuit via een drive-by-download, een term voor het laden van een website met een aanvalcode die malware naar de computer van een slachtoffer stuurt als de persoon de website bezoekt.
Microsoft heeft eerder een snelle oplossing voor het probleem vrijgegeven deze maand, maar had geen meer permanente patch klaar toen het zijn maandelijkse batch patches vorige dinsdag uitbracht. Het bedrijf zal zo nu en dan een noodflash vrijgeven als de kwetsbaarheid van de software als een hoog risico wordt beschouwd.
"Hoewel we nog maar een beperkt aantal klanten hebben getroffen door de kwestie bestaat het potentieel dat er in de toekomst meer klanten kunnen worden beïnvloed, "schreef Dustin Childs, groepsbeheerder van de Trustworthy Computing Group van het bedrijf, op een bedrijfsblog op zondag.
De patch, die om 10 uur zal verschijnen ben PST, wordt gedistribueerd via Windows Update. Childs schreef dat gebruikers de quickfix niet hoeven te verwijderen voordat ze de patch toepassen, die automatisch wordt geïnstalleerd voor diegenen die automatische updates hebben ingeschakeld.
Beveiligingsleverancier Symantec heeft een groep met de naam Elderwood gecrediteerd als het vinden van de IE-kwetsbaarheid als gevolg van overeenkomsten in de aanvalscode die het beveiligingslek met andere aanvalscode gebruikt.
De Elderwood-groep heeft sinds 2009 maar liefst negen andere kwetsbaarheden ontdekt en lijkt de voorkeur te geven aan het richten van defensie-aannemers, mensenrechtengroepen, niet-gouvernementele organisaties en IT-serviceproviders, volgens een Symantec-rapport uitgebracht in september.
Stuur nieuwsfeiten en opmerkingen naar [email protected]. Volg mij op Twitter: @jeremy_kirk
E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.
Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers. De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni Met deze handige extensie hebt u toegang tot Gmail, Agenda, Google Maps en Google Rijden en nog veel meer met slechts één muisklik.Siemens: Duitse klant getroffen door industriële worm
Zwart Menu voor Chrome plaatst al uw Google-services met één muisklik
