Huis > Cyber ​​Nieuws > Zero Day-kwetsbaarheid bedreigt Microsoft Windows-beveiliging
CYBER NEWS

Zero Day Kwetsbaarheid Bedreigt Microsoft Windows Security

Zero Day Kwetsbaarheid Bedreigt Microsoft Windows Security
In vrijgegeven gisteren een beveiligingsadvies, Microsoft heeft gewaarschuwd over een net-ontdekte kwetsbaarheid van alle Windows-systemen vanwege de veiligheid hack-aanvallen. De dreiging is te vinden in de Windows Object Linking functie (NO). De functie is ontwikkeld zodat gebruikers een Excel-tabel kan insluiten in een tekstbestand bijvoorbeeld. De kwetsbaarheid is ontdekt te worden uitgevoerd met Windows Power Point office applicatie op het moment, maar het kan worden ingebed in vrijwel elk type bestand dat de OLE-functie ondersteunt. Het laat de aanvallers een malware wanneer een gebruiker een Microsoft Office-document opent voeren, bijvoorbeeld, geïnjecteerd met de malware. Dergelijk document openen van de gebruikers dezelfde mate van toegang tot de hackers hebben ze zichzelf en moeten extra voorzichtig zijn met dergelijke op het moment toe te kennen. De User Account Control (UAC) functie van Windows wordt automatisch ingeschakeld voor Windows Vista en hoger, maar als het is uitgeschakeld op een bepaald punt, de malware kan gemakkelijk van invloed op het systeem.

Alle ondersteunde versies van Windows behalve Windows Server 2003 worden blootgesteld aan de aanval. Volgens Microsoft, het is al actief, met behulp van PowerPoint applicatie bestanden.

Microsoft staat dat ze al bezig zijn met de vaststelling van het probleem en een one-time fix oplossing op dit moment hebben vrijgegeven. In hun beveiligingsadvies van gisteren dat ze gebruikers adviseren ook om hun "Bescherm uw computer" gids te volgen door het inschakelen van een firewall, het toepassen van alle software-updates en het installeren van anti-virus en anti-spyware software. De oplossing is niet de PowerPoint 64-bits edities op x64-edities van Windows ondersteunen 8 en Windows 8.1 hoewel. Als alternatief kunnen de gebruikers van die kan draaien de UAC op hun computers op en configureren van de Enhanced Mitigation Experience Toolkit 5.0 om de schade van de aanval te verminderen.

Microsoft Patch Tuesday release voor oktober al vier zero-day kwetsbaarheid fixes bevatten. De volgende Patch Tuesday vrijlating uit het bedrijf zal op zijn 11 November, 2014. Misschien zal het een permanente oplossing voor deze ook bevatten.

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens