New Ransomware 2019 like wanna cry | Microsoft warns 2019
يستغل المجرمين السيبرانيين حذر مايكروسوفت في برنامج يستخدمه برنامج قاعدة بيانات مايكروسوفت في هجوم جديد على الإنترنت.
العيب يكمن في عنصر تحكم ActiveX Snapshot Viewer ، الذي يأتي مع "جميع الإصدارات المدعومة من Microsoft Office Access باستثناء Microsoft Access 2007 ،" وقالت مايكروسوفت في تقرير استشاري أمني ، نشر يوم الإثنين.
أصدرت شركة مايكروسوفت بعض التفاصيل عن كيفية استغلال هذا الخطأ بالفعل ، لكنها قالت إنها تحقق في هجوم حاسوبي مستمر يستغل المشكلة. وكتب بيل سيسك ، وهو متحدث باسم شركة مايكروسوفت ، في مدون نشره: "يبدو أن الهجوم مستهدف وليس واسع الانتشار". [
] [المزيد من القراءة: كيفية إزالة برامج ضارة من جهاز كمبيوتر يعمل بنظام Windows]يحاول المهاجمون جذب الضحايا إلى صفحة ويب وضعت خصيصا أن يحاول تشغيل رمز الهجوم داخل Internet Explorer. يمنح هذا الخطأ المهاجمين طريقة لتشغيل برامجهم الضارة على جهاز الضحية.
يقدم الاستشاري الأمني من Microsoft عددًا من الحلول الممكنة للمشكلة ، لكن الشركة لم تقل عندما تخطط لإصلاح الخلل الأساسي.
"نحن نشجع العملاء المتأثرين على تنفيذ الأعمال اليدوية المدرجة في الاستشارات ، والتي قامت مايكروسوفت باختبارها" ، قال سيسك. "على الرغم من أن هذه الحلقات لن تصحح نقطة الضعف الأساسية ، إلا أنها تساعد في منع نواقل الهجوم المعروفة."
يتيح عارض اللقطات لمستخدمي الكمبيوتر عرض تقرير Microsoft Access دون الحاجة إلى تشغيل برنامج Access نفسه. يمكن تنزيله كبرنامج مستقل.
نظرًا لأن عنصر تحكم ActiveX الضعيف موقّع رقميًا بواسطة Microsoft ، فقد يتم الهجوم على بعض المستخدمين حتى إذا لم يتم تثبيت عنصر تحكم "عارض Snapshot". ويقول ماثيو ريتشارد ، مدير فريق الاستجابة السريعة iDefense من Verisign: "إن الضحايا الذين قاموا بتكوين برنامج Internet Explorer ليثقوا ببرامج Microsoft ، قد يضطرون إلى تنزيل المشاهد العاصف في صمت ثم يتم مهاجمتهم عبر الويب". أسفل نظام التشغيل Windows الأساسي خلال السنوات الخمس الماضية ، ونتيجة لذلك ، تحول المتسللون بشكل متزايد إلى برامج طرف ثالث ومكونات ActiveX مثل Snapshot Viewer عند البحث عن الأخطاء.
في أبريل ، بدأ المجرمون باستخدام برنامج يتضمن هجومًا رمز ل 7 البق ActiveX ، بما في ذلك العيوب في الضوابط التي قدمتها مايكروسوفت ، سيتريكس سيستمز ، هيوليت باكارد ، سوني ودي-لينك.
هذا العدد الأخير هو "آخر في طابور طويلة من البق ActiveX" ، وقال أندرو ستورمز ، مدير العمليات الأمنية مع nCircle ، عبر رسالة فورية. "من المحبط رؤية مشكلة ActiveX أخرى."
Attack Code Released for New DNS Attack
تم إصدار رمز الهجوم لثغرة كبيرة في برنامج DNS الخاص بالإنترنت. يستغل الخلل الذي تم الكشف عنه مؤخرا في برنامج نظام أسماء النطاقات (DNS) المستخدمة لتوجيه الرسائل بين أجهزة الكمبيوتر على الإنترنت.
CTIA Drops Lawsuit Against FCC's Access Access Rules
CTIA drops a legaluit against the US Federal Commission Commission for access access conditions on part of the 700MHz block…
Adobe Warns of Reader، Acrobat Attack in the Wild
Adobe تحذر من هجوم لمدة يوم واحد على برنامجي Reader و Acrobat.