अवयव

एक आईई ज़ीरो-डे हमले के लिए देखें

करने के लिए जो watna करने के लिए पिया वांडा hain रूप Shehzda अली अकबर

करने के लिए जो watna करने के लिए पिया वांडा hain रूप Shehzda अली अकबर
Anonim

माइक्रोसॉफ्ट ने कल चेतावनी दी IE द्वारा उपयोग किए गए माइक्रोसॉफ्ट एक्सेस के लिए स्नैपशॉट व्यूअर के लिए ActiveX नियंत्रण में एक दोष के खिलाफ चल रहे एक नए हमले के शून्य दिन के सुरक्षा छेद के लिए अभी तक कोई पैच उपलब्ध नहीं है, और हमले संभावित रूप से व्यावसायिक लक्ष्यों पर केंद्रित हैं।

इसकी सुरक्षा सलाहकार में, रेडमंड का कहना है कि कमजोर नियंत्रण "माइक्रोसॉफ्ट को छोड़कर माइक्रोसॉफ्ट ऑफिस एक्सेस के सभी समर्थित संस्करणों के साथ स्थापित होता है ऑफिस एक्सेस 2007. एक्टिव्क्स नियंत्रण को स्टैंडअलोन स्नैपशॉट व्यूअर के साथ भी भेज दिया गया है। " छिद्र का शोषण करने वाला एक ज़िम्मेदार वेब पेज शापित होकर पीड़ित पीसी पर मैलवेयर डाउनलोड कर सकता है।

सलाहकार के अनुसार, "सक्रिय, लक्षित हमले" अपेक्षाकृत छोटे पैमाने पर चल रहे हैं लक्षित हमलों में आमतौर पर अधिक सावधानीपूर्वक योजना और क्राफ्टिंग शामिल होती है, और उदाहरण के लिए, दुर्भावनापूर्ण साइट के लिंक के साथ सामाजिक रूप से इंजीनियर ई-मेल में शिकार के नाम और शीर्षक का उपयोग कर सकते हैं। मैं आमतौर पर केवल व्यवसायों के खिलाफ लक्षित हमलों को देखता हूं, जो माइक्रोसॉफ्ट एक्सेस में भेद्यता को फिट बैठता है। इसलिए जब आप काम कर रहे हैं, तब तक इसे देखें।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

यूएस-सीईआरटी भेद्यता रिपोर्ट ने आशा को प्रेरित नहीं किया: "हम वर्तमान में एक से अनजान हैं इस समस्या का व्यावहारिक समाधान। " आप इस विशिष्ट एक्टिवक्स नियंत्रण के लिए आईएसए में चलने से रोकने के लिए क्या जान सकते हैं, लेकिन ऐसा करने से आप को एक्सेस रिपोर्ट स्नैपशॉट देखने से रोका जा सकता है, और इसमें विंडोज रजिस्ट्री के साथ मिक्स करना शामिल है मार-बिट निर्देशों के लिए यह माइक्रोसॉफ्ट सपोर्ट पेज देखें (सीएलएसआईडी सुरक्षा सलाहकार में है।)

यूएस-सीईआरटी रिपोर्ट में यह भी कहा गया है कि आईई 7 के एक्टिव्ड ऑप्ट-इन फीचर में भेद्यता को कम करने में मदद मिलनी चाहिए, जो कि माइक्रोसॉफ्ट सलाहकार ने आश्चर्यजनक रूप से ' टी का उल्लेख इसका मतलब यह होना चाहिए कि आपको ज़हर वाले पृष्ठ पर नियंत्रण चलाने से पहले एक संकेत मिलेगा, और इससे आपके कंप्यूटर पर हमला करने से पहले उसे रोकने का मौका मिलेगा।

यदि आपके पास विकल्प है, तो इसका उपयोग करने का एक अच्छा विचार हो सकता है फ़ायरफ़ॉक्स जब तक यह छेद तय नहीं है। और अगर आप अभी भी काम पर आईई 6 पर हैं, तो अपग्रेड करने के लिए अपने आईटी पर हथौड़ा करें। हर सुरक्षा विशेषज्ञ मैं कहता हूं कि आप मूल रूप से इसके लिए पूछ रहे हैं यदि आप पुरानी ब्राउज़र के साथ वेब पर सर्फ करते हैं यदि कोई विशेष इन-हाउस ऐप है जो केवल आईई 6 के साथ काम करता है, तो फ़ायरफ़ॉक्स को अपने डिफॉल्ट वेब ब्राउज़र के रूप में प्रयोग करें, और उस पुरानी ऐप के लिए केवल आईई 6 को फ़ायर करें।

नया साल, एडोब ज़ीरो डे के खिलाफ नए हमले

नया साल, एडोब ज़ीरो डे के खिलाफ नए हमले

इंटरनेट स्टॉर्म सेंटर ने .Pdf फ़ाइलों का उपयोग करके परिष्कृत हमलों को खोजने की रिपोर्ट की जो कि बाद में - अनचाहे सुरक्षा छेद।

फ़ाइल प्रकारों में संपादन फ़ाइल एक्सटेंशन और प्रकारों को देखें, जोड़ें, हटाएं, देखें: विंडोज़ में फ़ाइल एक्सटेंशन और प्रकारों को देखें, संपादित करें

फ़ाइल प्रकारों में संपादन फ़ाइल एक्सटेंशन और प्रकारों को देखें, जोड़ें, हटाएं, देखें: विंडोज़ में फ़ाइल एक्सटेंशन और प्रकारों को देखें, संपादित करें

डाउनलोफ फ़ाइल टाइप्स मुक्त। यह आपको विंडोज 10/8/7 पर संपादन फ़ाइल एक्सटेंशन और प्रकारों को देखने, जोड़ने, हटाने, हटाने के लिए अनुमति देता है। आप हमेशा फाइल एसोसिएशन और एक्सटेंशन मैन्युअल रूप से सेट या बदल सकते हैं।

आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।

आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।

क्या आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।