Internet Explorer Zero-Day Vulnerability Under Active Attack
Internet-attackspårare och antivirusföretag varnar för att en fel i Internet Explorer 7 (men inte tidigare versioner) som Microsoft just patchade förra veckan är under attack i det vilda. Attackerna verkar vara riktade och småskaliga just nu, men kommer sannolikt att växa. Trend Micro beskriver en något rondellerattack som börjar med en e-postad.doc-fil som, när den öppnas, utnyttjar MS09-002-sårbarheten för ladda ner och installera fjärrkontrollens bakdörrs malware.
Trend skriver att detta tillvägagångssätt är sannolikt en del av en riktade attack. Sådana övergrepp involverar vanligtvis mer legwork från skurkarna för att konstruera ett realistiskt skräppost som kan tyckas komma från en medarbetare, till exempel och ha en förgiftad.doc eller annan fil bifogad.
[Ytterligare läsning: Hur för att ta bort skadlig kod från din Windows-dator]
Men Internet Storm Center varnar för att medan antivirusleverantörer för närvarande bara rapporterar.doc-användande attacker, "det finns absolut inget som hindrar angripare från att utnyttja exploateringen i en attack-attack." Och de förväntar sig att det ska hända mycket snart.Den goda nyheten är att för att skydda dig behöver du bara se till att du har stängt hålet genom att tillämpa förra veckans lapp. Den distribuerades via Automatiska uppdateringar, så du kan dubbelklicka på att du har det genom att köra Windows Update. Eller gå till Microsofts säkerhetsbulletin.
Nya tjurar för riktade attacker: PDF-filer
Enligt antivirusproducenten F-Secure är ungefär hälften av alla de farliga anpassade attackerna nu Använda PDF-filer.
MS Changes Tune, säger attacker utnyttjar nytt fel
Microsoft har ändrat en av tisdagens säkerhetsbulletiner och säger att en MS09-051 bugg
Huawei Technologies är villiga att acceptera nya indiska regler som kommer att kräva leverantörer av telekommunikationsutrustning att bland annat ge regeringen tillgång till källkod och ingenjörsmodeller för sin utrustning, säger bolaget på torsdagen. Det kinesiska företaget välkomnar de nya säkerhetsreglerna, och kommer att samarbeta nära regeringen med de nya riktlinjerna, sade en företags talesman.
Enligt nya regler för tjänsteleverantörer som föreslogs av telekommunikationsdepartementet (DOT), måste leverantörerna av utrustning tillhandahålla tjänsteleverantörer och DOT eller utsedda myndigheter att inspektera deras hårdvara, mjukvara, design, utveckling, tillverkningsanläggning och försörjningskedja och underkasta all programvara till en säkerhetshotskontroll vid tidpunkten för upphandlingen och vid angivna insatser