TheIJC 2019: Advantage of real through channel recirculation and compact ink recirculation system
Microsoft gisteren gewaarschuwd van een nieuwe aanval die aan de gang is tegen een fout in het ActiveX-besturingselement voor de Snapshot Viewer voor Microsoft Access, gebruikt door IE. Er is nog geen patch beschikbaar voor de zero-day beveiligingslek en de aanvallen zijn waarschijnlijk gericht op bedrijfsdoelen.
In zijn beveiligingsadvies zegt Redmond dat het kwetsbare besturingselement installeert met "alle ondersteunde versies van Microsoft Office Access met uitzondering van Microsoft Office Access 2007. Het ActiveX-besturingselement wordt ook geleverd met de stand-alone Snapshot Viewer. " Een vergiftigde webpagina die het gat exploiteert, kan heimelijk malware downloaden naar een pc van het slachtoffer.
[Lees meer: Hoe u malware van uw Windows-pc verwijdert]
In het US-CERT-rapport staat ook dat de ActiveX-aanmeldfunctie van IE 7 de kwetsbaarheid moet helpen verminderen, iets wat het Microsoft-advies verrassend niet doet. t noemen. Dat zou betekenen dat u een prompt krijgt voordat u het besturingselement op een vergiftigde pagina uitvoert en een kans krijgt om het te stoppen voordat het uw computer heeft aangevallen.
Als u de keuze heeft, is het wellicht een goed idee om te gebruiken Firefox totdat dit gat is verholpen. En als u nog steeds IE 6 op het werk gebruikt, sla dan uw IT op om u een upgrade te geven. Elke beveiligingsexpert met wie ik praat, zegt dat u er in feite om vraagt als u op internet surft met de verouderde browser. Als er een bepaalde interne app is die alleen werkt met IE 6, gebruikt u Firefox als uw standaardwebbrowser en voert u IE 6 alleen uit voor die oude app.
E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.
Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers. De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni EScan Anti-Virus ToolkitSiemens: Duitse klant getroffen door industriële worm
Gratis zelfstandige eScan Anti-Virus Toolkit MWAV voor Windows