Staying safe from email & chat scams
Tvrtka je objavila četiri seta zakrpa u utorak, a svi su ocijenili "važnim". Oni se bave ukupno devet bugova u Microsoftovim proizvodima.
Iako Microsoft nije ocijenio bilo koji od njegovih zakrpa kao kritičan, oni će i dalje voditi administratore korporativnih sustava zauzet ovaj tjedan, rekao je Andrew Storms, direktor sigurnosnih operacija s nCircle sigurnost prodavač. "Ne samo da će administratori IT-a imati svoje ruke punim običnim ažuriranjima na klijentskoj strani, već moraju i zakrčiti dvije najvažnije poslovne usluge u organizaciji - e-mail i baze podataka", rekao je on putem instant poruke
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
Sigurnosni stručnjaci kažu da je DNS (Domain Name System) bug, osobito zabrinjavajuća. To je zato što je bug zbog nedostatka dizajna u DNS protokolu koji utječe na sve DNS poslužitelje na Internetu.Slanjem određenih vrsta upita na DNS poslužitelje, napadač bi zatim mogao preusmjeriti žrtve s legitimne web stranice - Bofa.com - na zlonamjernu web stranicu bez da je žrtva shvaća. Ova vrsta napada, poznata kao trovanja DNS cache, ne utječe samo na web. Može se koristiti za preusmjeravanje svih internetskih prometa na poslužitelje hakera.
Bug se može iskoristiti "poput napada phishinga bez slanja e-pošte", rekao je Wolfgang Kandek, glavni tehnički časnik s Qualysom.
Drugi DNS softverski pružatelji usluga, uključujući Internet Software Consortium, Cisco i Sun Microsystems također krpe ovu ranjivost.
Iako ovaj nedostatak utječe na neke kućne usmjerivače i DNS softver klijenta, to je uglavnom problem za korporativne korisnike i ISP-ove (davatelji internetskih usluga) koji upravljaju DNS poslužiteljima koje koriste računala kako bi pronašli svoj put oko Interneta, rekao je Dan Kaminsky, istražitelj IOActive sigurnosti koji je otkrio problem. "Kućni korisnici ne bi trebali paničariti", rekao je u utorak konferencijski poziv.
Jedan od bugova koje je Microsoft zakazao u utorak prethodno je objavljen, što je to prioritetni popravak. Taj nedostatak, koji se nalazi u verziji Windows Explorera koji koriste Windows Vista i Windows Server 2008, može dati kriminalcima način pokretanja neovlaštenog softvera na Windows računalu. Da bi se to dogodilo, napadač bi prvo morao uvjeriti korisnika da otvori i sprema posebno oblikovanu datoteku spremljenog pretraživanja pomoću Windows Explorera.
Trgovine koje čitaju e-poštu putem weba trebale bi označiti Exchangeovu zakrpu kao prioritet, Kazao je Qualys 'Kandek. To je zato što se može iskoristiti za napad korisnika Outlook Web Accessa (OWA) za Microsoft Exchange Server s cross-scripting napadom. Šaljući zlonamjerno kodirane e-mailove OWA korisnicima, napadači bi mogli teoretski ukrasti vjerodajnice e-pošte i instalirati zlonamjerni softver na sustav žrtve.
Konačno, zakrpa SQL Server popravlja četiri bugove koji utječu na sve podržane verzije SQL poslužitelja.
ČEtiri Microsoft zakrpe zbog utorka; Sljedeći utorak Microsoft će objaviti četiri važne sigurnosne zakrpe za svoje Windows, Exchange i SQL proizvode.
Microsoft će sljedećeg utorka izdati četiri sigurnosne zakrpe za svoje Windows, Exchange i SQL proizvode, a svi su ocijenili "važnim".
RealNetworks zakrpe Četiri kritične greške u multimedijskom playeru
RealNetworks je objavila četiri kritična zakrpa za nekoliko verzija svog RealPlayera koji se izvode na Windows, Linux i Appleov Mac ...
Novi Firefox izdanje popravlja kritične sigurnosne greške
Mozilla je objavila Firefox 3.0.6, popravljajući kritične sigurnosne greške u softveru. najnovija verzija Firefox preglednika u utorak, inačica 3.0.6, koja popravlja nekoliko sigurnosnih bugova u softveru.