అన్ని విండోస్ సమస్యలు మరియు ఇతర కార్యక్రమాలను పరిష్కరించడం

హ్యాకర్లు వేలాది హైజాక్ చేయబడిన సైట్‌లను ఉపయోగించి రెండవ డైరెక్ట్ షో జీరో-డేని దోపిడీ చేస్తారు

వారాంతంలో హ్యాక్ చేయబడిన వేలాది చట్టబద్ధమైన వెబ్‌సైట్లు విండోస్ డైరెక్ట్ షో కాంపోనెంట్‌లో రెండవ క్లిష్టమైన అన్‌పాచ్డ్ దుర్బలత్వాన్ని ఉపయోగించి డ్రైవ్-బై దాడులను ప్రారంభిస్తున్నాయని డానిష్ భద్రతా సంస్థ ఈరోజు తెలిపింది.

మాక్ ట్రయల్స్ కోసం మైక్రోసాఫ్ట్ ఆఫీస్

CSIS సెక్యూరిటీ గ్రూప్ ప్రకారం, బగ్ ఒక ActiveX నియంత్రణలో ఉంది, 'msvidctl.dll' ఫైల్, ఇది వీడియో కంటెంట్‌ను ప్రసారం చేస్తుంది.



'CSIS మైక్రోసాఫ్ట్ డైరెక్ట్ షోలో దుర్బలత్వాన్ని ఉపయోగించుకుని మరింత క్రమబద్ధమైన డ్రైవ్-బై దాడులను స్వాధీనం చేసుకుంది' అని కంపెనీ తన వెబ్‌సైట్‌లో హెచ్చరించింది. 'వారాంతంలో వేలాది వెబ్‌సైట్‌లు రాజీపడ్డాయి మరియు హానికరమైన స్క్రిప్ట్ చేర్చబడింది [ed],' (Google అనువాదం అనువాదం)



స్క్రిప్ట్ వినియోగదారులను హానికరమైన సైట్‌కు తిరిగి దారి తీస్తుంది, ఇది డైరెక్ట్ షో దాడి కోడ్‌ని కలిగి ఉన్న బహుళ-దోపిడీ హ్యాకర్ టూల్‌కిట్‌ను డౌన్‌లోడ్ చేస్తుంది మరియు ప్రారంభిస్తుంది. డైరెక్ట్ షో అనేది విండోస్ డైరెక్ట్ ఎక్స్ గ్రాఫిక్స్ ఇన్‌ఫ్రాస్ట్రక్చర్‌లో భాగం.

నా కంప్యూటర్‌ని విండోస్ 10 వేగంగా రన్ చేసేలా చేయండి

విండోస్ 2000, XP మరియు సర్వర్ 2003 అన్నీ దాడి చేసే అవకాశం ఉంది, CSIS తెలిపింది.



మరొక డానిష్ భద్రతా సంస్థ, కోపెన్‌హాగన్ ఆధారిత సెక్యూనియా, హానిని 'అత్యంత క్లిష్టమైనది', దాని అత్యధిక ముప్పు రేటింగ్. అయితే, బగ్ గురించి సెక్యూనియాకు అదనపు సమాచారం లేదు.

కొత్తగా దోపిడీకి గురైన ఈ దుర్బలత్వం గత ఐదు వారాల్లో కనిపెట్టబడని రెండవ డైరెక్ట్ షో బగ్. మే చివరలో, మైక్రోసాఫ్ట్ ఒక సెక్యూరిటీ అడ్వైజరీని జారీ చేసింది, హ్యాకర్లు వేరే డైరెక్ట్ షో బగ్‌ను ఉపయోగించుకుంటున్నారని నివేదించారు, ఇది దాని క్విక్‌టైమ్ మీడియా పార్సర్‌లో ఉంది. ఒక వారం క్రితం, క్విక్‌టైమ్ పార్సర్ దుర్బలత్వం కోసం దాడి కోడ్ బహుళ-దోపిడీ టూల్‌కిట్‌కు జోడించబడిందని మరియు వినియోగదారులు మరిన్ని దాడులను ఆశించాలని సైమాంటెక్ చెప్పారు.

మే నుండి క్విక్‌టైమ్ పార్సర్ బగ్‌ను హ్యాకర్లు ఉపయోగిస్తున్నారు, మైక్రోసాఫ్ట్ అంగీకరించింది.



ఉపరితల ప్రో 3 బ్యాటరీ భర్తీ

ఈ రోజు, మైక్రోసాఫ్ట్ ప్రతినిధి మాట్లాడుతూ కంపెనీ సెక్యూరిటీ పరిశోధకులు సరికొత్త దుర్బలత్వం గురించి సమాచారాన్ని త్వరలో పోస్ట్ చేస్తారని చెప్పారు.

సంబంధిత బ్లాగ్:

మైఖేల్ హోరోవిట్జ్: తాజా విండోస్ సెక్యూరిటీ లోపాన్ని పరిష్కరించడానికి చీట్ షీట్

విండోస్ 2000, XP మరియు సర్వర్ 2003 మెషీన్లలో క్విక్‌టైమ్ పార్సింగ్‌ని నిలిపివేయాలని మైక్రోసాఫ్ట్ సూచించినప్పటికీ, హాని కోసం ప్యాచ్‌లు అందుబాటులో లేవు. దాన్ని వేగవంతం చేయడానికి, మైక్రోసాఫ్ట్ ప్రక్రియను ఆటోమేట్ చేసే సాధనాన్ని పోస్ట్ చేసింది. యాక్టివ్‌ఎక్స్ కంట్రోల్ యొక్క 'కిల్ బిట్' సెట్ చేయడం ద్వారా వినియోగదారులు సరికొత్త బగ్ నుండి తమను తాము రక్షించుకోవాలని CSIS సిఫార్సు చేసింది.

మైక్రోసాఫ్ట్ తదుపరి క్రమం తప్పకుండా షెడ్యూల్ చేయబడిన సెక్యూరిటీ అప్‌డేట్‌లు జూలై 14 వ తేదీకి వస్తాయి. చాలా పరిశోధనలు కంపెనీ డైరెక్ట్ షో బగ్‌ను ప్యాచ్ చేయాలని భావిస్తున్నప్పటికీ, అదే సమయంలో మైక్రోసాఫ్ట్ వీడియో స్ట్రీమింగ్ దుర్బలత్వాన్ని పరిష్కరిస్తుందా అనేది అస్పష్టంగా ఉంది.

ఎడిటర్స్ ఛాయిస్

OzTech: క్వాంటం హబ్ టెక్ సెంట్రల్‌కు వస్తుంది; NSW డిజిటల్ ఫోటో కార్డ్ ట్రయల్‌ను పొడిగించింది; జాబ్‌ట్రెయినర్ కోర్సులలో ఐటి ప్రజాదరణ పొందింది; IoT మరియు క్లౌడ్ సేవలపై ఆసీస్ ఖర్చు పెరుగుతుంది; NSW యొక్క $ 6 మిలియన్ R&D ఫండ్

OzTech రౌండప్ అనేది ITW ప్రపంచంలో కంప్యూటర్ వరల్డ్ ఆస్ట్రేలియా యొక్క వీక్లీ లుక్.

DVB-H మొబైల్ టీవీ కోసం జర్మనీ మార్గం సుగమం చేస్తుంది

జర్మన్ నియంత్రకాలు యూరోపియన్ యూనియన్ చొరవతో అంగీకరించాయి మరియు DVB-H మొబైల్ ప్రసార ప్రమాణాన్ని స్వీకరిస్తాయి.

కొత్త ఐఫోన్‌ల కోసం సెప్టెంబర్ 9 లో పెన్సిల్

ఆపిల్ తన వార్షిక ఐఫోన్ ఈవెంట్‌ను సెప్టెంబర్ 9 న నిర్వహిస్తుంది, ఇక్కడ అది కొత్త స్మార్ట్‌ఫోన్‌లను మరియు బహుశా పునరుద్ధరించబడిన ఆపిల్ టీవీని ఆవిష్కరిస్తుంది.

కోడ్ లైన్‌ల పట్ల ఉత్సుకత

గేల్ క్రేటర్ కేంద్రానికి చేరుకోవడానికి ఎన్ని లైన్ లైన్‌లు అవసరం?

యుకె బ్రిటిష్ గూఢచారులు గూగుల్ మరియు ఫేస్‌బుక్ ట్రాఫిక్‌ను అడ్డగించడానికి అనుమతిస్తుంది

యుకె వెలుపల సర్వర్‌ల ద్వారా బ్రిటిష్ పౌరుల ఇంటర్నెట్ కమ్యూనికేషన్‌లపై నిఘా పెట్టడానికి బ్రిటిష్ గూఢచారులు అధికారం కలిగి ఉన్నారని పౌర హక్కుల సంఘం కనుగొంది.