दिल का दौरा (ACS & amp; एमआई)
अपराधी सिमांटेक के अनुसार, माइक्रोसॉफ्ट के वर्ड सॉफ़्टवेयर में एक नया बग प्रतीत होता है, इसका लाभ लेने के लिए पीसी उपयोगकर्ताओं पर हमला करने का एक नया तरीका पाया गया।
सिमेंटेक ने मंगलवार को इस हमले की चेतावनी दी, जिसमें कहा गया है कि उसने अपने हमलावरों को " संभवत: माइक्रोसॉफ्ट वर्ड को प्रभावित करने वाली एक अज्ञात भेद्यता क्या है। "
सुरक्षा विक्रेता ने हमले के कुछ ब्योरे जारी कर कहा था कि यह अभी भी इसके निष्कर्षों की पुष्टि करने के लिए माइक्रोसॉफ्ट के साथ काम कर रहा है। "प्रारंभिक विश्लेषण से पता चलता है कि कुछ माइक्रोसॉफ्ट ऑफिस संस्करण, जब भी पूरी तरह से समझौता होता है, इस शोषण से प्रभावित होते हैं," सिमेंटेक ने कहा।
[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]एक सुरक्षा सलाहकार में प्रकाशित देर से मंगलवार, माइक्रोसॉफ्ट ने कहा कि माइक्रोसॉफ्ट ऑफिस वर्ड 2002 सर्विस पैक 3 दोष के लिए कमजोर था। "हमारा प्रारंभिक जांच इंगित करता है कि जो ग्राहक माइक्रोसॉफ्ट ऑफिस वर्ड, माइक्रोसॉफ्ट ऑफिस वर्ड व्यूअर, वर्ड, एक्सेल और पावरपोइंट 2007 के लिए माइक्रोसॉफ्ट ऑफिस संगतता पैक के सभी समर्थित संस्करणों का उपयोग करते हैं, और मैक के लिए माइक्रोसॉफ्ट ऑफिस प्रभावित नहीं होते हैं," सलाहकार
माइक्रोसॉफ्ट के प्रवक्ता बिल सिस्क ने एक ब्लॉग पोस्टिंग में कहा, "रिपोर्टिंग भेद्यता का उपयोग करने की कोशिश में सीमित, लक्षित हमलों"।
पिछले कुछ वर्षों में हैकर्स ने माइक्रोसॉफ्ट के वर्ड सहित कार्यालय सॉफ्टवेयर, और यह नवीनतम हमले परिचित पैटर्न का अनुसरण करता है इस नवीनतम दोष का फायदा उठाने के लिए, हमलावरों को पीड़ित को दुर्भावनापूर्ण ढंग से एन्कोडेड ऑफिस दस्तावेज़ खोलने की कोशिश करनी चाहिए, जिसके बाद उन्हें पीसी पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने की अनुमति मिलती है।
इस मामले में, दुर्भावनापूर्ण कोड ट्रोजन हॉर्स पासवर्ड जिसे चोरी करने के लिए पीड़ित की कीस्ट्रोक्स को लॉग ऑन करता है।
सिमेंटेक के एंटीवायरस सॉफ़्टवेयर अब हमले का पता लगा रहा है, लेकिन सुरक्षा कंपनी यह अनुशंसा करती है कि उपयोगकर्ता अनचाहे वर्ड दस्तावेज़ों को खोलने से बचें।
यह दूसरा माइक्रोसॉफ्ट के हमले ने इस सप्ताह की सूचना दी सोमवार को, माइक्रोसॉफ्ट ने कहा कि साइबर अपराधी अपने एक्सेस डाटाबेस प्रोग्राम द्वारा उपयोग किए गए सॉफ्टवेयर में एक बग का शोषण कर रहे हैं। यह दोष स्नैपशॉट व्यूअर एक्टिवएक्स नियंत्रण में है, जो "माइक्रोसॉफ्ट एक्सेस 2007 को छोड़कर माइक्रोसॉफ्ट ऑफिस एक्सेस के सभी समर्थित संस्करणों के साथ" माइक्रोसॉफ्ट ने एक सुरक्षा सलाहकार से कहा।
माइक्रोसॉफ्ट न्यू एक्सेस अटैक की चेतावनी देता है
माइक्रोसॉफ्ट सक्रिय सक्रियणों की चेतावनी है जो एक्सेस स्नैपशॉट नियंत्रक के लिए स्नैपशॉट व्यूअर का लाभ उठाता है।
एसएपी चेतावनी चेतावनी पर चेतावनी, उद्धरण अर्थव्यवस्था
एसएपी ने सोमवार को चेतावनी दी कि कमजोर अर्थव्यवस्था के कारण इसकी क्यू 3 बिक्री उम्मीदों से कम हो जाएगी।
एडोब चेतावनी की चेतावनी, जंगली में एक्रोबैट अटैक
एडोब अपने रीडर और एक्रोबैट सॉफ्टवेयर पर शून्य-दिन के हमले की चेतावनी दे रहा है।