Android

Nakon napada, ažuriranje programa Excel od Microsoft

Week 8, continued

Week 8, continued
Anonim

sljedećeg će tjedna dobiti dvostruki zalog, budući da su i Microsoft i Oracle postavljeni za objavljivanje važnih sigurnosnih ažuriranja istog dana, uključujući vjerojatno popravak za Excel bug koji su koristili cybercriminals.

Ovog mjeseca, Oracleov kvartalni softver popravlja i Microsoftove mjesečne zakrpe padaju na isti dan, sljedećeg utorka. Za korisnike sustava Windows, bit će mnogo toga za zakrpu. Ukupno je namijenjeno osam nadopuna: pet od njih su za Windows, s jednim ažuriranjem za Internet Explorer, Excel i Microsoftov poslužitelj za Internet sigurnost i ubrzanje (ISA).

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows PC]

Oracle je u četvrtak izjavio da će zakrpe sljedećeg tjedna sadržavati 43 sigurnosna popravka, uključujući 16 zakrpa za vodeći softver baze podataka tvrtke. U Oracle aplikacijskom poslužitelju bit će postavljeno i 12 sigurnosnih propusta, kao i pregršt popravaka za tvrtku E-Business Suite, PeopleSoft i JD Edwards Suite, te za program BEA aplikacijski poslužitelj.

Ažuriranje programa Excel vrijedno je vrijediti jer je Microsoftov softver za proračunske tablice nedavno iskorišten u malom broju ciljanih napada. Zavaravajući korisnike u otvaranju posebno oblikovane Excel datoteke, kriminalci mogu instalirati zlonamjerni softver na stroj žrtve, rekao je Microsoft. Prodavač softvera nije jasno rekao da li će ovaj tjedan zakrpati taj nedostatak programa Excel, ali čini se vjerojatnim.

Microsoft je također upozorio na sličnu grešku u programu PowerPoint, koji se također koristi u napadima, ali ne Ažuriranja programa PowerPoint trenutačno su zakazana.

"Nadali smo se da ćemo vidjeti ažuriranje za obradu PowerPointa.pps iskoristiti jer je ovo najgori problem u sustavu koji je pokrenut divlji, ali od onoga što možemo reći u ovom trenutku, problem neće Microsoft će procjenjivati ​​IE i Excel popravke kao kritične, zajedno s tri Windows ažuriranja, što znači da haker može iskoristiti nedostatke koje zakrpe za pokretanje neovlaštenog softvera na računalu. ISA patch je ocijenjen važnim; napadač bi mogao koristiti ovaj program da bi mogao srušiti sustav. A druga dva nedostatka sustava Windows mogli bi se koristiti za podizanje povlastica za pristup neovlaštenim resursima na računalu, rekao je Microsoft.

Jedno od kritičnih ažuriranja sustava Windows je za DirectX multimedijski softver, izjavio je Microsoft. Još jedno ažuriranje sustava Windows, ocijenjeno kao važno, odnosi se na Microsoft Distributed Transaction Coordinator (MSDTC), softver koji se koriste za programe kao što su baze podataka za povezivanje s drugim dijelovima operacijskog sustava.

ISA bug također vrijedi spomenuti jer bi to moglo biti koje napadači koriste za onemogućavanje softvera koji bi trebao zaštititi korporacijske mreže od napada na mrežu.

Microsoft je objavio neke detalje zakrpa sljedećeg tjedna na svojim web stranicama u četvrtak.

DNS propust omogućuje napadaču izvršavanje napada trovanja u predmemoriji, gdje se promet do legitimnog naziva domene preusmjerava na zlonamjeran nakon napada na DNS poslužitelj. Korisnik može upisati točan naziv web stranice, ali umjesto toga dobit će lažni, što može omogućiti napad krađe identiteta. Iako neki korisnici mogu primijetiti da li su usmjereni na neobičnu web stranicu, mnogi bi ljudi mogli biti prevareni.

DNS propust omogućuje napadaču izvršavanje napada trovanja u predmemoriji, gdje se promet do legitimnog naziva domene preusmjerava na zlonamjeran nakon napada na DNS poslužitelj. Korisnik može upisati točan naziv web stranice, ali umjesto toga dobit će lažni, što može omogućiti napad krađe identiteta. Iako neki korisnici mogu primijetiti da li su usmjereni na neobičnu web stranicu, mnogi bi ljudi mogli biti prevareni.

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

U našem testu napada u stvarnom svijetu , Kaspersky je potpuno blokirao 94,4 posto napada. Nažalost, 5.6 posto napada koje nije uspjelo blokirati uopće nisu bile blokirane - drugim riječima, naš testni sustav je zaražen 5.6 posto vremena. Testiranje na stvarnom svijetu pokazuje koliko dobro apartman može blokirati potpuno nove napada sa zlonamjernim softverom, jer ih se susreće u divljini, pa to nije veliki znak. Kasperskyjev apartman je mogao otkriti 98,1 posto poznatih uzorke zlonamjernog soft

U našem testu napada u stvarnom svijetu , Kaspersky je potpuno blokirao 94,4 posto napada. Nažalost, 5.6 posto napada koje nije uspjelo blokirati uopće nisu bile blokirane - drugim riječima, naš testni sustav je zaražen 5.6 posto vremena. Testiranje na stvarnom svijetu pokazuje koliko dobro apartman može blokirati potpuno nove napada sa zlonamjernim softverom, jer ih se susreće u divljini, pa to nije veliki znak. Kasperskyjev apartman je mogao otkriti 98,1 posto poznatih uzorke zlonamjernog soft

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Morate imati na umu da tijekom instalacije programa na Windows računalo mnoge pridružene datoteke programa također se instaliraju na vašem sustavu. Tidbits takvih datoteka ostat će u mapi Windows Root i odbiti deinstalirati čisto čak i ako deinstalirate program. A nakon određenog razdoblja, puno se nepotrebnih datoteka ili smeća akumulira u sustavu, što dovodi do usporene obrade i korupcije između postojećih programa ili programa. Isto vrijedi i za ključeve registra. Čak i nakon deinstalacije so

Morate imati na umu da tijekom instalacije programa na Windows računalo mnoge pridružene datoteke programa također se instaliraju na vašem sustavu. Tidbits takvih datoteka ostat će u mapi Windows Root i odbiti deinstalirati čisto čak i ako deinstalirate program. A nakon određenog razdoblja, puno se nepotrebnih datoteka ili smeća akumulira u sustavu, što dovodi do usporene obrade i korupcije između postojećih programa ili programa. Isto vrijedi i za ključeve registra. Čak i nakon deinstalacije so

Mirekusoft Install Monitor