Android

Napadači koji ciljaju na nepripadanu ranjivost u programu Excel 2007

D-Day - The Great Crusade - Extra History - #1

D-Day - The Great Crusade - Extra History - #1
Anonim

Excel spreadsheet program ima 0-dnevnu ranjivost koju napadači iskorištavaju na Internetu, prema Symantecovom prodavaču sigurnosti.

0-dnevna ranjivost je ona koja nema zakrpu i aktivno se koristi za napad na računala kada je to javno otkriveno. Problem utječe na Excel 2007 i istu verziju tog programa s Service Pack 1, prema savjetovalištu na web stranici SecurityFocus koja prati softverske nedostatke. Također može utjecati i na druge verzije programa Excel.

Ranjivost programa može se iskoristiti ako korisnik otvori zlonamjerno izrađenu Excel datoteku. Zatim, haker može pokrenuti neovlašteni kod. Symantec je otkrio da eksploatator može ostaviti trojanski konj na zaraženom sustavu, što ga naziva "Trojan.Mdropper.AC".

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Taj trojanski, koji radi na računalima s operativnim sustavima Vista i XP, može preuzeti druge zlonamjerne programe na računalo. Microsoft je rekao da je svjestan samo "ograničenih i ciljanih napada" i da će objaviti više informacija kasnije u utorak.

Hakeri su sve više nastojali pronaći ranjivosti u aplikacijama jer je Microsoft uložio mnogo truda u izradu Vista OS-a sigurniji.

Ranjivost na starijim verzijama preglednika Internet Explorera koju napadači aktivno koriste za preuzimanje računala.

Ranjivost na starijim verzijama preglednika Internet Explorera koju napadači aktivno koriste za preuzimanje računala.

Ranjivost utječe na IE verzije 6, 7 i 8. Najnovija inačica preglednika 9 i 10 ne utječe , Tvrtka povremeno izdaje brze popravke kao privremenu zaštitnu mjeru, dok se trajno sigurnosno ažuriranje razvija ako se ranjivost smatra osobito opasnim.

Web je najčešći vektor koji napadači koriste za isporuku brojnih zlonamjernih programa i time postaje vrlo važno za zaštitu vašeg računala od raznih internetskih prijetnji.

Web je najčešći vektor koji napadači koriste za isporuku brojnih zlonamjernih programa i time postaje vrlo važno za zaštitu vašeg računala od raznih internetskih prijetnji.

Lavasoft Web Companion

Danas je postao izazov za očuvanje vaše digitalne privatnosti. Postoje brojni zlonamjerni programi, kao i agenti za špijuniranje, koji žele špijunirati vas cijelo vrijeme. Štoviše, napadači pokušavaju izravno ugroziti web stranice. Stoga postaje neophodno da stvorite snažnu lozinku i također ne koristite isto za više od jedne internetske usluge, kao što bi bilo tko trebao biti ugrožen, napadač će imati svoju lozinku samo za tu uslugu. Stvarna je loša praksa da upotrebljavaju istu lozinku posvuda

Danas je postao izazov za očuvanje vaše digitalne privatnosti. Postoje brojni zlonamjerni programi, kao i agenti za špijuniranje, koji žele špijunirati vas cijelo vrijeme. Štoviše, napadači pokušavaju izravno ugroziti web stranice. Stoga postaje neophodno da stvorite snažnu lozinku i također ne koristite isto za više od jedne internetske usluge, kao što bi bilo tko trebao biti ugrožen, napadač će imati svoju lozinku samo za tu uslugu. Stvarna je loša praksa da upotrebljavaju istu lozinku posvuda

ŠToviše, također nije poželjno slučajne zajedničke zaporke poput "lozinke", " "Qwerty", "spiderman123" i sl. Napadači mogu jednostavno udariti u vaš račun koristeći Brute Force ako koristite takve jednostavne i lako pogodite lozinke. Od kupovine do bankarstva do vaših društvenih računa - pomoću zasebnih snažnih zaporki vaša je primarna obrana.