Microsoft Internet Explorer Zero-Day Vulnerability| Advisory|Mitigation|Workaround
A Microsoft na segunda-feira emitiu um alerta de segurança que fornece aos clientes orientações e soluções alternativas para lidar com uma exploração de dia zero voltada para o Internet Explorer.
No início do dia, a empresa informou que estava investigando o incidente. que surgiu no final de semana quando alguém publicou o código de exploração na lista de discussão do Bugtraq. Na segunda-feira à noite, a Microsoft trocou de marcha e emitiu o aviso. Não houve nenhuma exploração ativa da vulnerabilidade relatada até agora.
A Microsoft lançou o Comunicado de Segurança 977981, que inclui soluções alternativas para um problema que expõe uma falha nas Folhas de Estilo em Cascata que podem permitir a execução remota de código. Vulnerabilidades que permitem a execução remota de código geralmente resultam em patches classificados como críticos pela Microsoft
[Leitura adicional: Como remover malware do seu PC com Windows]O comunicado confirmou que a vulnerabilidade afeta o IE 6 no Windows 2000 Service Pack 4 e IE 6 e IE 7 nas edições com suporte do XP, Vista, Windows Server 2003 e Windows Server 2008. Os usuários da Microsoft que usam o IE 7 no Vista podem configurar o navegador para executar no Modo Protegido para limitar o impacto da vulnerabilidade. Também recomendou definir a configuração de segurança da zona da Internet como "Alta" para proteger contra a exploração. A configuração "Alta" desativará o JavaScript, que atualmente é o único modo de ataque confirmado.
A Microsoft afirmou que o IE 5.01 Service Pack 4 e o IE 8 em todas as versões suportadas do Windows não são afetados.
Para um ataque funcionar, o hacker teria primeiro que fazer com que sua vítima visitasse um site que hospedasse o código de exploração. Pode ser um site mal-intencionado criado pelo próprio hacker ou pode ser um site que permite que os usuários façam upload de conteúdo.
Outra maneira de os criminosos terem iniciado esse tipo de ataque é invadir sites legítimos. No início desta semana, por exemplo, a distribuidora de rádio de bandas Citizens Cobra Electronics revelou que ele havia sido invadido em junho, provavelmente por um hacker profissional que havia usado o site para baixar malware para os clientes.
A Microsoft não informou se iria consertar o malware. falha durante seu próximo conjunto regular de atualizações de segurança, com data prevista para 8 de dezembro.
(Robert McMillan, do IDG News Service, contribuiu para este relatório).
A Microsoft perdeu sua meta de remessas de Windows Mobile em seu ano fiscal de 2008 em 10%. A meta de vendas do Windows Mobile para o ano fiscal de 2008, disse a empresa na quinta-feira. Em 30 de junho, quando o ano fiscal terminou, a Microsoft conseguiu vender mais de 18 milhões de licenças, menos que sua meta de 20 milhões. Embora o iPhone 3G não tenha chegado às lojas até 11 de julho, após o fim do ano fiscal da Microsoft, ele poderia ter afetado a Microsoft. "O iPhone 3G está levando as
[Mais leitura: Os melhores telefones Android para cada orçamento. "Mais do que o efeito iPhone, os atrasos com o primeiro telefone da Sony Ericsson, o Xperia, provavelmente impactaram as vendas da Microsoft", disse Chris Hazelton, analista do The 451 Group. Enquanto a Sony Ericsson sempre afirmou que o novo telefone será lançado no segundo semestre do ano, a Microsoft pode esperar que os telefones comecem a ser comercializados no segundo trimestre em preparação para o lançamento no início do ter
Detectar ataques de injeção Mirai com o Mirai Vulnerability Scanner
O Mirai Vulnerability Scanner examinará todos os dispositivos que compartilham seu endereço TCP / IP e verificar se sua rede hospeda dispositivo vulnerável a ataques de injeção Mirai
Protector Plus Windows Vulnerability Scanner
Protector Plus O Windows Scanner analisa o sistema e exibe link de download direto para patches de segurança da Microsoft junto com o nível de risco.