TunerStudio 101 | Introduction To The MS3 Pro | MegaSquirt 3 [GOLD WEBINAR LESSON]
En av de 34 buggarna Microsoft patched på tisdag är allvarligare än den först uppträdde.
Två timmar efter att de ursprungligen rapporterade i sin säkerhetsbulletin (MS09-051) att den inte kände till attacker utnyttjar en multimediafel i Windows Media Runtime-programvaran, reviderade Microsoft sin bedömning. Programvaruleverantören säger nu att dess inledande bulletin var fel och det har faktiskt sett "begränsade attacker som försöker använda den rapporterade sårbarheten."
Felet ligger i hur Windows Media Runtime-mjukvaran behandlar vissa typer av ASF (avancerade system Format) filer som används av streaming media. Microsoft tar upp problemet som kritiskt för Windows 2000, XP, Vista och Windows Server-användare.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Det rapporterades initialt till Microsoft av både McAfee och 3Coms TippingPoint-enhet.
En McAfee-talesman hämtade Microsofts bedömning av buggen tisdag. "Vi har inte sett någon omfattande vildmarkering av denna sårbarhet", säger Joris Evers, via direktmeddelande.
Även om felet hade blivit offentligt avslöjat, var det inte allmänt känt inom säkerhetsforskningsområdet. > McAfee's Evers sa att ett av hans företags forskare hade snubblat över buggen på ett kinesiskt språkinlägg.
Tisdagens patch release var Microsofts största någonsin och fixade 34 buggar i företagets programvara, inklusive sårbarheter i SMB (Server Message Block) 2 program som Microsoft introducerade i Vista och FTP (File Transfer Protocol) -tjänsten som skickas med vissa versioner av webbserveren IIS (Internet Information Services). Dessa två buggar hade också blivit offentliggjorda, även om de inte används i någon form av utbredd attack, säger säkerhetsexperter.
Administratörer bör installera Windows Media Runtime-korrigeringsfilen så snart som möjligt, eftersom denna typ av fel lätt kan utnyttjas i en webbaserad attack, säger Andrew Storms, chef för säkerhetsverksamhet med nCircle. "Du kan bädda in skadlig kod i det som ser ut som en vanlig ljudfil," sa han.
Ny webbattack utnyttjar oöverträffad IE-fel
Web Apps
Mindre än 24 timmar efter Michael Jacksons död utnyttjar bedrägerier allmänhetens intresse med sina försök att sprida skräppost och skadlig kod. Säkerhetsforskare säger att de har observerat hundratals fall av skadliga meddelanden masquerading som information om Jacksons död. Några av dem, säger de, dyker upp inom några minuter av nyheten.
Att undvika dessa hot är dock inte svårt, men det är bara en fråga om att stanna ett steg framåt. Här är några av angrepparnas taktik och vad du kan göra för att bli fallande offer.
En Seattle-datakonsulent säger att han har utvecklat ett nytt sätt att utnyttja en nyligen avslagen bugg i SSL-protokollet, som används för att säkra kommunikation på Internet. Anfallet, medan det är svårt att utföra, kan ge attacker en mycket kraftfull phishing-attack.
Frank Heidt, VD för Leviathan Security Group, säger att hans "generiska" proof of concept-kod skulle kunna användas för att attackera en mängd olika webbplatser . Medan attacken är extremt svår att dra av - hackaren först måste först dra av en man-i-mitten attack, löpande kod som kompromissar offerets nätverk - det kan få förödande konsekvenser.