Windows XP : am 8. April 2014 endet Support für Windows XP SP3 & Office 2003
Microsoft hat am 10. Juni vor einer Sicherheitslücke in der Hilfe- und Supportfunktion von Windows XP SP2 oder SP3 gewarnt. Die Sicherheitslücke wurde zuerst von Googles Senior Security Researcher Tavis Ormandy entdeckt, der nach der Benachrichtigung von Microsoft über die Sicherheitslücke einige Tage später einen Proof-of-Concept-Code veröffentlichte. Seine Verteidigung für die Freigabe des Proof-of-Concept-Codes war "Ich möchte darauf hinweisen, dass ich ignoriert worden wäre, wenn ich das MPC:: HexToNum () - Problem ohne einen funktionierenden Exploit gemeldet hätte."
Der Proof-of-Concept-Code wird jetzt mit steigender Geschwindigkeit verwendet, um auf die ungepatchten Computer zu zielen. Holly Stewart vom Microsoft Malware Protection Center gab an, dass mehr als 10.000 verschiedene Computer mindestens einmal den Angriff gemeldet haben.
Angriffe wurden seit dem 15. Juni gemeldet, aber nur in einer begrenzten Anzahl, "in der Vergangenheit Woche Angriffe haben zugenommen und sind nicht mehr auf bestimmte Regionen oder Ziele beschränkt, und wir möchten sicherstellen, dass die Kunden dieser breiteren Verteilung bewusst sind ", so Stewart.
Laut dem Microsoft Malware Protection Center die größten Bereiche von Angriff in Bezug auf das Volumen sind: USA, Russland, Portugal, Deutschland und Brasilien, mit Portugal die Mehrheit der Angriffe zu sehen.
Wenn Sie Windows XP SP2 oder SP3 laufen die einzige aktuelle Problemumgehung, bis Microsoft einen Patch veröffentlicht Aufheben der Registrierung des HCP-Protokolls, das hcp: // style-Links deaktiviert.
Microsoft hat ein Fix It zum Aufheben der Registrierung des HCP-Protokolls freigegeben. Es wird das Tool herunterladen, einen Wiederherstellungspunkt erstellen und den HCP-Registrierungseintrag entfernen. Wenn Sie Windows XP SP2 oder SP3 ausführen, laden Sie diese sofort herunter.
Es wird angemerkt, dass Windows Server 2003 enthalten war, aber Microsoft hat seither festgestellt, dass "Windows Server 2003-Systeme aufgrund der analysierten Beispiele derzeit nicht von diesen Angriffen bedroht sind "
Kritische Sicherheitslücke in Google Chrome gepatcht Ein vietnamesisches Sicherheitsunternehmen hat eine kritische Sicherheitslücke in Googles neuem Browser Chrome gefunden, aber Google hat bereits einen Patch veröffentlicht
Gezielte E-Mail-Angriffe: Das Bull's-Eye ist auf Sie
Neue, übersichtlich gestaltete E-Mail-Nachrichten und ihre Nutzlasten - könnte sich auf Sie konzentrieren.
Wie man Angriffe auf das Betriebssystem stoppt
Anzeigen für DriveCleaner, WinFixer, Antivirus XP, Antivirus 2009 und andere erscheinen immer auf PCs Die Software kann betrügerisch oder ineffektiv sein. Außerdem: Mac-Benutzer benötigen ebenfalls Sicherheitsupdates.