उड़ते हुए हवाई जहाज पर गिरी बिजली, फिर जो हुआ देखके हैरान रह जायेंगे आप...
माइक्रोसॉफ्ट पिछले हफ्ते चेतावनी दी कि साइबर अपराधियों के लिए इंटरनेट एक्सप्लोरर ब्राउज़र में लगाए गए बग का उपयोग करके नए हमलों का निर्माण करना आसान होगा; अब यह भविष्यवाणी सच हो गई है।
मंगलवार को, सुरक्षा विक्रेता ट्रेंड माइक्रो ने कहा कि उसने एक हफ्ते पहले दो दोषों में से एक का लाभ उठाने वाला पहला हमला देखा था। माइक्रोसॉफ्ट ने कहा है कि इन हमलों में से किसी भी ऑनलाइन हमलों में शोषण करना आसान होगा।
सप्ताहांत में, ट्रेंड माइक्रो शोधकर्ताओं ने देखा कि एक छोटे पैमाने पर, लक्षित हमले के रूप में देखा गया है जो जासूसी सॉफ्टवेयर स्थापित करने के लिए दोष का फायदा उठाता है, पॉल ने कहा फर्ग्यूसन, एंटीवायरस विक्रेता के साथ एक शोधकर्ता। उन्होंने कहा, "यह एक बैक दरवाजा स्थापित करता है जो चीन में किसी अन्य साइट पर बंदरगाह 443 पर चोरी की गई जानकारी अपलोड करता है।"
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]माइक्रोसॉफ्ट तुरंत रुझान पर टिप्पणी करने में असमर्थ था मंगलवार को माइक्रो की रिपोर्ट।
हालांकि फर्ग्यूसन को पता नहीं है कि हमले कोड किसने लिखा था, उन्होंने कहा कि ऐसा लगता है कि यह एक साल पहले लगभग तिब्बती समूहों को भेजा गया था, जाहिर है, खुफिया सभा के उद्देश्य के लिए।
पिछले साल के हमले और इस नवीनतम मैलवेयर दोनों ट्रिगर किए जाते हैं जब उपयोगकर्ता दुर्भावनापूर्ण Word दस्तावेज़ खोलता है। उस दस्तावेज़ में एक ActiveX ऑब्जेक्ट है जो IE को किसी दुर्भावनापूर्ण वेबसाइट से जोड़ता है, जो हमले को लॉन्च करता है और फिर जासूस सॉफ़्टवेयर इंस्टॉल करता है।
अपराधियों को इस दोष का फायदा उठाने के लिए वर्ड का उपयोग करने की आवश्यकता नहीं है - हमला तब काम करेगा यदि हमला करेंगे फर्ग्यूसन ने कहा कि पीड़ितों को बस एक दुर्भावनापूर्ण वेबसाइट पर जाने के लिए धोखा दिया गया था - लेकिन यह तकनीक पिछले तिब्बत केंद्रित केंद्रित हमलों के अनुरूप है।
इससे अधिक व्यापक इंटरनेट एक्सप्लोरर हमलों का कारण बन जाएगा, फर्ग्यूसन ने कहा।
Verisign's iDefense समूह सोचता है कि अधिक हमलों की संभावना है। "हालांकि यह हमला दायरे में सीमित है और संभवतः केवल कुछ संगठनों को लक्षित किया जाएगा, भरोसेमंद शोषण कोड की उपलब्धता जल्द ही दूसरों द्वारा खोजी जाएगी और इन हमलों की संभावना एक हफ्ते के भीतर व्यापक हो जाएगी," कंपनी ने एक चेतावनी में कहा फर्ग्यूसन ने कहा, मंगलवार को ग्राहकों को भेजा गया।
"अभी, हमें यहां चल रहे अभियान का कोई वास्तविक सबूत नहीं दिख रहा है।" "लेकिन … इस खतरे को पूरी तरह से कम करना बहुत आसान है। आपको एंटीवायरस सुरक्षा के बारे में चिंता करने की ज़रूरत नहीं है: बस अपनी मशीनों को पैच करें।"
नया वेब अटैक अनचाहे आईई फ्लॉ का खुलासा करता है
हैकर्स वेब सर्फर पर हमला करने के लिए माइक्रोसॉफ्ट के आईई ब्राउज़र में एक अप्रचलित दोष का उपयोग कर रहे हैं।
आईई उपयोगकर्ताओं के लिए नया शून्य-दिन हमला डबल्स चिंता
माइक्रोसॉफ्ट ने एक ऑफिस एक्टिवैक्स नियंत्रण में एक गंभीर, अंडर-अटैक दोष की चेतावनी दी, बस एक ही शून्य दिन के हमले की खबर के एक सप्ताह बाद।
आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
क्या आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।