Microsoft Build 2020: CEO Satya Nadella's opening remarks
ثغرة أمنية في برامج Microsoft غير المزوّدة حتى الآن تشكل تهديدًا أكثر شدة لمستخدمي Internet Explorer 6 من المستخدمين في الإصدار التالي من المتصفح ، حذر بائع الأمان Symantec.
برز الخلل في برمجيات قاعدة بيانات Microsoft Access مثلما أصدرت شركة ميكروسوفت بقعها للشهر في 8 يوليو. والمشكلة هي ضمن عنصر تحكم ActiveX Snapshot Viewer ، والذي يسمح لشخص ما بمشاهدة تقرير Access دون تشغيل البرنامج.
يقوم المهاجمون باستغلال الثغرة الأمنية عن طريق إما إنشاء صفحات ويب أو اختراق صفحات الويب الحالية لاستضافة الهجوم. يجذب المتسللون الأشخاص إلى الصفحات من خلال الرسائل غير المرغوب فيها أو رسالة فورية.
سيطالب Internet Explorer 7 المستخدمين قبل تنزيل عنصر تحكم ActiveX معين للمرة الأولى. ولكن سيمبيان إكسبلورر 6 سيقوم تلقائيا بتنزيل عنصر التحكم منذ توقيعه رقميا من قبل مايكروسوفت ، حسبما قالت سيمانتك في تقريرها الإرشادي.
بمجرد تنزيل عنصر تحكم ActiveX ، يمكن للعيوب أن تسمح للمهاجم بالسيطرة على جهاز كمبيوتر.
تنصح سيمانتيك للمسؤولين لضبط ثلاثة "قتل القطع" لعنصر تحكم ActiveX ، وهو حل مايكروسوفت لمنع عنصر تحكم ActiveX من التشغيل في Internet Explorer.
حتى الآن لم تقال مايكروسوفت عندما تخطط لإطلاق إصلاح. ومن المقرر أن تبدأ جولة التصحيح التالية للشركة في 12 أغسطس.
قالت شركة سيمانتيك الشهر الماضي أن مؤلفي الجريمة قد شملوا استغلالًا لضعف العارض في Snapshot في Neosploit ، وهي مجموعة أدوات تسمح للمتسللين بتشغيل حفنة من المآثر على جهاز كمبيوتر لمعرفة ما إذا كانت ومع ذلك ، فقد بدا الأسبوع الماضي أن المجرمين الإلكترونيين الذين أنشأوا نيوسلوبيت قد توقفوا عن بيعه ، ربما لأن سعره يصل إلى 3000 دولار أمريكي ، كان مرتفعًا للغاية ، وكان الطلب يتراجع.
New Attack Exploits Unpatched IE Flaw
يستخدم المتسللون خلل غير مرتبطي في متصفح IE الخاص بشركة Microsoft لمهاجمة متصفحي الويب.
Adobe Flaw Heightens Risk of Encountering Malicious PDFs
تحذر الشركات الأمنية من خلل جديد في برنامجين Adobe Systems قد يضران جهاز الكمبيوتر بمجرد فتحه a ...
قد لا يمكن لأسفل Unpatched Flaw لأسفل ملقم IIS الخاص بـ Microsoft
قام الهاكرز بنشر التعليمات البرمجية التي يمكن استخدامها لمهاجمة ملقم IIS الخاص بـ Microsoft.