How to Stay Out of Debt: Warren Buffett - Financial Future of American Youth (1999)
Saat Microsoft menyiapkan sekumpulan pembaruan keamanan terbaru, penyerang online mulai mengeksploitasi kelemahan baru di browser Internet Explorer (IE) perusahaan.
Cacat itu dipublikasikan di forum diskusi berbahasa Mandarin dua hari lalu oleh grup keamanan yang disebut tim Knownsec. Dalam tes, itu bekerja pada IE 7 berjalan pada Windows XP, Service Pack 2.
Ini telah digunakan oleh penyerang yang telah menjadi tuan rumah di situs Web hack untuk menyerang pengunjung yang tidak curiga, kata Wayne Huang, CEO vendor keamanan Armourize Technologies.. Sekarang bahwa bug telah diungkapkan kepada publik, ia mengharapkan serangan berdasarkan cacat menjadi jauh lebih luas.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Kode mengeksploitasi bug dengan cara IE menangani XML (Extensible Markup Language) dan bekerja di browser tentang "satu dalam tiga kali," kata Huang dalam wawancara pesan instan. Agar serangan itu berhasil, korban harus terlebih dahulu mengunjungi situs Web yang melayani kode JavaScript berbahaya yang mengambil keuntungan dari cacat.
Pernyataan bahasa Mandarin tentang cacat dapat ditemukan secara online.
Dalam serangan, kode menjatuhkan program jahat di PC korban yang kemudian pergi untuk mengunduh perangkat lunak berbahaya dari berbagai lokasi.
Microsoft tidak dapat dihubungi segera untuk dimintai komentar, tetapi perusahaan diharapkan untuk merilis enam patch penting pada hari Selasa, termasuk perbaikan untuk IE.
Windows 8 gambar besar mereka yang belum dimanfaatkan: Potensi besar yang belum dimanfaatkan
Windows 8 memungkinkan Anda menggunakan serangkaian isyarat untuk masuk ke PC, sedikit peningkatan dengan implikasi besar bagi pencuri data dan penggemar desktop.
Cacat Java yang baru saja ditambal yang telah ditargetkan dalam serangan massal, para peneliti mengatakan
Kerentanan eksekusi kode remote Java yang baru saja ditambal sudah dieksploitasi oleh cybercriminals dalam serangan massal untuk menginfeksi komputer dengan scareware, peneliti keamanan memperingatkan.
Adobe memperingatkan pelanggan tentang cacat kritis yang belum dicoba di ColdFusion
Adobe telah memperingatkan pengguna tentang platform server aplikasi ColdFusion dari kerentanan kritis yang dapat memberikan pengguna tidak sah akses ke file sensitif yang tersimpan di server mereka.