Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Microsoft warnte heute vor einer schwerwiegenden Sicherheitslücke in einem Spreadsheet-ActiveX-Steuerelement, die einen Drive-by-Download-Angriff gegen anfällige PCs ermöglichen könnte.
Die Nachrichten bedeuten Es gibt jetzt zwei kritische, ungepatchte Lücken mit fehlerhaften ActiveX-Steuerelementen (das erste wurde letzte Woche veröffentlicht), die IE-Benutzer anfällig für Drive-by-Download-Angriffe machen könnten, wenn sie einfach eine vergiftete Webseite anzeigen. Microsoft's Advisory gibt nicht an, ob IE 8 die neue Bedrohung abschwächen könnte, aber es listet diese Softwarekomponenten als fehlerhaftes ActiveX auf:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 3
- Microsoft Office XP-Webkomponenten Service Pack 3
- Microsoft Office 2003-Webkomponenten Service Pack 3
- Microsoft Office 2003-Webkomponenten für 2007 Microsoft Office System Service Pack 1
- Microsoft Internet Security und Acceleration Server 2004 Standard Edition Service Pack 3
- Microsoft Internet Security und Acceleration Server 2004 Enterprise Edition Service Pack 3
- Microsoft Internet Security und Acceleration Server 2006
- Internet Security und Acceleration Server 2006 Supportability Update
- Microsoft Internet Security und Acceleration Server 2006 Service Pack 1
- Microsoft Office Small Business Accounting 2006
Office 2000 Service Pack 3 und Office 2007 sind laut Advisory selbst nicht gefährdet Office 2007-Benutzer können anfällig sein, wenn sie das oben aufgeführte Office 2003-Webkomponentenpaket installiert haben.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Microsoft wird morgen seinen monatlichen Patch-Batch veröffentlichen sehr unwahrscheinlich, dass es eine Lösung für diesen Fehler enthalten wird. Wenn Sie also eine der betroffenen Software auf Ihrem PC installiert haben (oder sie für möglich gehalten haben), gehen Sie zur Fix-it-Seite von Microsoft und klicken Sie unter "Workaround aktivieren" auf die Schaltfläche "Reparieren". Führen Sie dann die heruntergeladene.msi-Datei aus, um das fehlerhafte Add-on zu deaktivieren, während wir auf eine echte Korrektur von Microsoft warten.
Und wenn Sie die ähnliche Fix-it-Lösung für den ebenfalls gefährlichen ActiveX Zero-Day der letzten Woche noch nicht angewendet haben Loch finden Sie den Link auf dieser Fix-it-Seite.
ZocDoc macht sich keine Sorgen um Verabredungen
Ein New York Startup ist die OpenTable von Arztterminen, die Menschen online buchen lässt
Umfrage: Unternehmen sorgen sich noch um Open-Source-Sicherheit
Sowohl große als auch kleine Unternehmen sind immer noch sehr besorgt über die Sicherheit von Open-Source Software, laut Forrester Research.
Neue Softwarevertragsprinzipien sorgen für Sorgen
Softwarehersteller sind besorgt über neue Richtlinien für Softwarevertragsrecht, die vom American Law Institute entwickelt wurden.