Windows 10 20H2 - Mudança no acesso às informações do sistema no painel de controle
Os cibercriminosos estão explorando A falha está no controle ActiveX do Snapshot Viewer, que vem com "todas as versões suportadas do Microsoft Office Access, exceto o Microsoft Access 2007", segundo a Microsoft. A Microsoft disse em um comunicado de segurança, publicado na segunda-feira, . A Microsoft divulgou alguns detalhes de como o bug está sendo explorado, mas disse que está investigando um ataque de computador em andamento que tira proveito do problema. "O ataque parece ser direcionado, e não generalizado", escreveu Bill Sisk, porta-voz da Microsoft, em um post no blog.
[Leia mais: Como remover malware do seu PC Windows]
Atacantes estão tentando atrair vítimas a uma página da Web especialmente criada que tenta executar o código de ataque no Internet Explorer. O bug dá aos atacantes uma maneira de executar seu software malicioso na máquina da vítima. OSecurity Advisory da Microsoft oferece uma série de soluções possíveis para o problema, mas a empresa não disse quando planeja corrigir o bug subjacente.
"Encorajamos os clientes afetados a implementar as soluções manuais contidas no Advisory, que a Microsoft testou", disse Sisk. "Embora essas alternativas não corrijam a vulnerabilidade subjacente, elas ajudam a bloquear vetores de ataque conhecidos."
O Snapshot Viewer permite que os usuários de PC visualizem um relatório do Microsoft Access sem precisar executar o próprio software do Access. Ele pode ser baixado como software autônomo.
Como o controle ActiveX vulnerável é assinado digitalmente pela Microsoft, alguns usuários podem ser atacados mesmo se não tiverem instalado o controle do Snapshot Viewer. As vítimas que configuraram o Internet Explorer para confiar nos softwares da Microsoft podem ser forçadas a fazer o download do buggy e serem atacadas pela Web, disse Matthew Richard, diretor da equipe de resposta rápida da Verisign.
A Microsoft fez um esforço para bloquear Em abril, os criminosos começaram a usar softwares que incluíam o ataque ao seu sistema operacional central do Windows nos últimos cinco anos e, como resultado, os hackers recorreram cada vez mais a softwares de terceiros e componentes ActiveX como o Snapshot Viewer. código para sete bugs ActiveX, incluindo falhas nos controles feitos pela Microsoft, Citrix Systems, Hewlett-Packard, Sony e D-Link.
Esta última edição é "outra na longa linha de bugs ActiveX", disse Andrew Storms, diretor de operações de segurança com nCircle, via mensagem instantânea. "É desanimador ver ainda outro problema ActiveX."
Symantec alerta para o novo ataque ao Word
ATUALIZAÇÃO: A Symantec está alertando sobre uma possível falha de 0day no Microsoft Word que está sendo explorada por cibercriminosos.
Isso é tudo o que há de novo nos servidores, no entanto, que são praticamente inalterados além do novo chip. "Há uma melhoria incremental decente no desempenho, mas não há nada radicalmente novo para nos entusiasmarmos", disse Gordon Haff, analista da Illuminata.
A linha Sparc Enterprise Server inclui máquinas de SMP (multiprocessamento simétrico) de médio e alto porte para executar grandes bancos de dados e aplicativos de ERP (enterprise resource planning), ou fazer um trabalho de computação de alto desempenho. Eles também são usados para consolidação e virtualização de servidores.
Código de ataque liberado para novo ataque DNS
O código de ataque foi liberado por uma grande falha no software DNS da Internet.