You Need to Patch Internet Explorer
Er zijn zeven beveiligingsbulletins met de classificatie Belangrijk die van invloed zijn op een reeks platforms en services, waaronder Active Directory, de Windows-antimalware-client en de Windows-kernel. De twee kritieke beveiligingsbulletins zijn van toepassing op Internet Explorer en Remote Desktop. Wees voorbereid - de meeste patches vereisen een herstart.
Wolfgang Kandek, CTO van Qualys, suggereert dat IT-beheerders zich eerst richten op Internet Explorer. "Deze maand is MS13-028 het belangrijkste bulletin voor toepassing op uw infrastructuur, dat een nieuwe versie van Internet Explorer (IE) bevat die alle versies van de browser omvat, te beginnen met IE6 naar IE10, en ook met Windows RT, de werkende systeem voor mobiele apparaten en tablets. "
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]
Andrew Storms, directeur beveiligingsactiviteiten voor nCircle (een bedrijf van Tripwire), is het ermee eens dat Internet Explorer de aandacht verdient, maar voegt eraan toe dat Internet Explorer zijn gebruikelijke "patch onmiddellijk" urgentie mist. Microsoft heeft de onderliggende IE-fouten toegewezen met een exploit-indexclassificatie van twee, wat aangeeft dat Microsoft van mening is dat ze uitzonderlijk moeilijk te exploiteren zijn en dat het waarschijnlijk niet succesvol zal zijn in de komende 30 dagen.Het is niet alleen maar zonneschijn en rozen, volgens Marc Maiffret, CTO van BeyondTrust. Ten eerste merkt hij op dat de tekortkomingen die zijn aangepakt in de update van Internet Explorer van invloed zijn op alle ondersteunde versies van Internet Explorer, en waarschuwt dat aanvallers ijverig zullen werken om een exploit te ontwikkelen met zo'n groot aantal potentiële doelwitten.
Maiffret wijst er ook op dat de Microsoft-update biedt geen oplossing voor een recentelijk ontdekt beveiligingslek in Internet Explorer 9, waardoor een aanvaller beveiligingsmaatregelen kan omzeilen en extra exploits kan uitvoeren.
Zoals altijd moeten alle relevante patches zo snel mogelijk worden toegepast. Zodra een patch is uitgebracht, kunnen aanvallers het reverse-engineeren om erachter te komen hoe de kwetsbaarheid werkt en er een exploit voor ontwikkelen. Het is een race om uw pc's te laten patchen voordat aanvallers een exploit maken, en de realiteit is dat de meeste malwareaanvallen exploits gebruiken tegen bekende kwetsbaarheden waarvoor patches al zijn ontwikkeld.
Consumenten en kleine bedrijven moeten Automatische updates ingeschakeld hebben. Bedrijven die patches moeten testen en valideren voordat ze worden geïmplementeerd, moeten aan de slag.
Terzijde: Adobe heeft vandaag ook updates vrijgegeven voor ColdFusion, Flash Player en Shockwave Player.
Spill Real Blood for Resident Evil 5 <> Wilt u op de introductiedag van Resident Evil 5 iets terugdoen voor de gemeenschap? Capcom heeft precies wat. In Resident Evil 5 morst u bloed alsof Gallagher's giganto-mallets watermeloenzaad morsen. Je bent op weg om de wereld te redden, maar eigenlijk zijn alles wat je spaart calorieën die nog niet zijn uitgegeven. Duizenden zombiesituaties staan tussen jou en het einde van het spel, maar als je klaar bent, kun je alleen nog maar een paar abstracte ci
Wat dacht je van iets belangrijks doen op de wereld? kant ... iets, laten we zeggen, in de aderlating?
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
Vrijwel iedereen zou er twee keer over nadenken voordat hij een coole grand op een nieuwe videokaart liet vallen, hoe krachtig die ook zou kunnen zijn. Maar als je een gamer bent, verlaagt het Never Settle Reloaded-marketingprogramma van AMD de effectieve kosten van al zijn Radeon 7990-series met wel $ 300.
Consumenten die een Radeon HD 7990-kaart kopen, krijgen codes om zeven pc te downloaden gratis games en een achtste minigame die op 1 mei wordt uitgebracht. Of de consument de besparingen van $ 300 realiseert, hangt echter af van het aantal games dat ze al hebben gekocht. De meerderheid van de games die AMD aanbiedt in zijn programma zijn triple-A-titels. Het voordeel van het programma is dat dit geweldige games zijn die hardcore gamers willen hebben. Het nadeel van het programma is dat hard-cor