Britt Dekker over illegale feesten in coronatijd: "Spijt is verstand dat te laat komt" | Op1
Microsoft waarschuwde vandaag voor een ernstig beveiligingsprobleem in een ActiveX-besturingselement van Spreadsheet dat een aanval per download naar kwetsbare pc's mogelijk zou maken.
Het nieuws betekent er zijn nu twee kritieke, ongepatchte gaten met gebrekkige ActiveX-besturingselementen (de eerste is vorige week bekendgemaakt) die IE-gebruikers kwetsbaar zouden kunnen maken voor drive-by-download-aanvallen als ze eenvoudig een vergiftigde webpagina bekijken. Het advies van Microsoft geeft niet aan of IE 8 de nieuwe dreiging zou kunnen verminderen, maar het geeft wel een lijst met deze softwarecomponenten aan als de installatie van de onvolkomen ActiveX:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office XP Web Components Service Pack 3
- Microsoft Office 2003 Web Components Service Pack 3
- Microsoft Office 2003 Web Components voor het 2007 Microsoft Office system Service Pack 1
- Microsoft Internet Security en Acceleration Server 2004 Standard Edition Service Pack 3
- Microsoft Internet Security en Acceleration Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security en Acceleration Server 2006
- Ondersteuningsupdate voor Internet Security en Acceleration Server 2006
- Service Pack 1 voor Microsoft Internet Security en Acceleration Server 2006
- Microsoft Office Small Business Accounting 2006
Office 2000 Service Pack 3 en Office 2007 lopen zelf geen risico, volgens het advies, maar Office 2007-gebruikers kunnen kwetsbaar zijn als ze het hierboven beschreven pakket Office 2003 Web Components hebben geïnstalleerd.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Terwijl Microsoft zijn maandelijkse patchbatch morgen zal vrijgeven, is het hoogst onwaarschijnlijk dat het een oplossing voor deze fout zal bevatten. Dus als u een van de betreffende software op uw pc heeft (of denkt te hebben), ga dan naar de fix-it-pagina van Microsoft en klik op de knop Repareren onder "Tijdelijke oplossing inschakelen". Voer vervolgens het gedownloade MSI-bestand uit om de gebrekkige add-on uit te schakelen terwijl we wachten op een echte oplossing van Microsoft.
En als u de vergelijkbare Fix-it-oplossing nog niet hebt toegepast voor de al even gevaarlijke ActiveX-zero-day van vorige week gat, vindt u de link op deze Fix-it-pagina.
Aanvalcode vrijgegeven voor nieuwe DNS aanval
Aanvalcode is vrijgegeven voor een grote fout in de DNS-software van het internet.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
Volg familie, zorg voor veiligheid met life360 voor Android, iPhone
Hier leest u hoe u gezinsleden kunt volgen en hun veiligheid kunt garanderen met Life360 voor Android, iPhone en BlackBerry.