Suspense: I Won't Take a Minute / The Argyle Album / Double Entry
حذرت شركة مايكروسوفت اليوم من وجود ثغرة أمنية خطيرة في عنصر تحكم ActiveX لجداول البيانات قد يسمح بهجوم على محركات الأقراص الضعيفة على جهاز الكمبيوتر.
هناك الآن ثورتان حرجتان غير ثابتتين يتضمنان عناصر تحكم ActiveX معطوبة (تم الكشف عن أولها في الأسبوع الماضي) والتي يمكن أن تجعل مستخدمي IE عرضة للهجمات من خلال التحميل إذا كانوا ببساطة ينظرون إلى صفحة ويب مسمومة. لا يحدد Microsoft الاستشارية ما إذا كان IE 8 قد يخفف من التهديد الجديد ، ولكنه يسرد مكونات البرامج هذه كتثبيت ActiveX المعيب:Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office XP Web Components Service Pack 3
- Microsoft Office 2003 Web Components Service Pack 3
- Microsoft Office 2003 Web Components for 2007 Microsoft Office system Service Pack 1
- Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security and Acceleration Server 2006
- Internet Support and Acceleration Server 2006 Supportability Update
- Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
- Microsoft Office Small Business Accounting 2006
- Office 2000 Service Pack 3 و Office 2007 ليسوا عرضة للخطر في حد ذاتها ، وفقًا للنصيحة ، ولكن قد يكون مستخدمو Office 2007 ضعيفًا إذا قاموا بتثبيت حزمة Office 2003 Web Components المذكورة أعلاه.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]
بينما ستقوم Microsoft بإطلاق مجموعة التصحيح الشهرية الخاصة بها غدًا ، من غير المحتمل جدًا أن تتضمن إصلاحًا لهذا العيب. لذلك ، إذا كان لديك (أو تعتقد أنك تملك) أيًا من البرامج المتأثرة المثبتة على الكمبيوتر ، فانتقل إلى صفحة إصلاح Microsoft وانقر فوق الزر "إصلاح" ضمن "تمكين الحل البديل". ثم قم بتشغيل الملف.msi الذي تم تنزيله لتعطيل الوظيفة الإضافية المعيبة أثناء انتظار الإصلاح الحقيقي من Microsoft.وإذا لم تكن قد قمت بتطبيق حل Fix-it الذي تم تطبيقه في نفس اليوم في يوم الصفر بنفس درجة خطورة ActiveX ثقب ، ستجد الرابط على هذه الصفحة Fix-it.
هجوم تصيد جديد يتحدث عن الضحايا
RSA يقول أن المخادعين يستخدمون الآن جابر لاقامة جلسات دردشة عبر الإنترنت مزيفة على مواقعهم المزيفة.
Twitter يحذر من هجوم تصيد جديد
حذر Twittter الأربعاء من جولة جديدة من هجمات التصيد على موقع التواصل الاجتماعي
Security Pro يقول هجوم SSL جديد يمكن أن يضرب العديد من المواقع
طور الباحث الأمني كودًا يمكن استخدامه لمهاجمة عدد كبير من المواقع عرضة لخلل جديد في بروتوكول SSL.