Internet Explorer Zero-Day Exploit Used in Targeted Attacks
Säkerhetsexperter säger att Websurfare bör omedelbart installera en ny buggfix för Microsofts webbläsare i Internet Explorer, som släpptes onsdag förmiddag.
Felet, som av misstag offentliggjordes av kinesiska säkerhetsforskare för drygt en vecka sedan, har använts i ett växande antal webb baserade attacker under de senaste dagarna. Kriminella har skrivit anfallskod som utnyttjar denna fel på tusentals webbplatser hittills, enligt Rick Howard, informationschef med Verisigns iDefense-grupp. Verisign har nu sett sex varianter av attackprogrammet, som alla försöker stjäla kinesiska spelautentiseringsuppgifter online.
Ofta lanseras attacken genom en dold iFrame-komponent som slumpvis läggs på en webbplats. Verisign har även upptäckt en sådan iFrame-attack på en legitim finansinstituts webbplats, sa Howard. "Volymen av iFrames som använder denna sak är verkligen hög."
[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]Felet ligger i hur Internet Explorer databindande funktion fungerar, sa Microsoft. När webbläsaren attackeras kommer den att krascha, skadar datorns minne och låta brottslingen köra obehörig programvara.
Eftersom Internet Explorer används av cirka 70 procent av webbsurfare kommer denna attackkod förmodligen att dyka upp i allmänt använd skadlig programvara verktygslådor "mycket snart", sade Howard.
Andra säkerhetsföretag överens med Verisigns bedömning. "Microsofts senaste IE out-of-band patch release måste installeras direkt," sa Shavlik Technologies i ett uttalande. "Antalet infekterade webbplatser växer i en alarmerande takt - även personer som besöker legitima webbplatser blir hackade med detta utnyttjande."
Felet är så allvarligt att Microsoft tog det ovanliga steget att utfärda sin säkerhet fixa veckor före schemat. Vanligtvis släpper Microsoft säkerhetspatchar bara en gång i månaden för att förenkla systemadministratörernas liv. Dess nästa uppsättning uppdateringar beror på 13 januari.
Kriminella kan också starta sina attacker via e-post, genom att skicka offer med skadligt kodade HTML-dokument, även om denna typ av attack inte har rapporterats.
Microsofts patch är för användare av IE-version 5 och uppåt.
Verizon Wireless lade 1,5 miljoner kunder i kvartalet med dess totala kundnummer till 68,7 miljoner. Mobila intäkter ökade med 11,8 procent och mobil dataintekter ökade med 45,3 procent, säger Verizon på måndag.
Dessutom tillkom Verizon 176.000 nya kunder till Fios fiberbaserade TV-tjänst och 187.000 nya Fios Internet-kunder. Verizon har omsättning för kvartalet 24,1 miljarder dollar, en ökning med 3,7 procent från 23,3 miljarder dollar under andra kvartalet 2007. Justerat resultat per aktie för fjärde kvartalet. Verizon har cirka 1,4 miljoner Fios TV-kunder och 2 miljoner Fios Internet-kunder. kvartalet, som slutade den 30 juni, var $ 0,67 och slog den $ 0,65 per aktie som förväntas av analytiker som p
Företaget redovisade intäkter på 64,10 miljarder indiska rupier (1,36 miljarder dollar till växelkursen i slutet av kvartalet) för kvartalet slutade den 30 september, en ökning med 36 procent jämfört med samma period föregående år. Men vinsten ökade marginellt med 1,3 procent till 8,22 miljarder indiska rupier i kvartalet.
Resultaten baseras på amerikanska redovisade redovisningsprinciper (GAAP).
"Mycket av tillväxten i sociala nätverk idag kommer från personer över 34 år," skrev han. Jämfört med förra året ökade vuxna över 34 år sitt deltagande i sociala nätverk med mer än 60 procent. "Nu är mer än hälften av vuxna i åldrarna 35-44 år i sociala nätverk", skrev Corcoran.
[Läs vidare: De bästa TV-streamingtjänsterna]