Jeden z pracowników Microsoftu na swoim blogu poinformował, że oczekiwana od wielu dni łatka na lukę w obsłudze VML może być wydana wcześniej. Tymczasem firma PatchLink udostępniła już drugą nieoficjalną łatkę.
Scott Deacon na wstępie swojego blogowego wpisu na temat prac nad luką w VML zapewnia, że ataki są nieliczne, a problem jest przedramatyzowany. Dalej ekspert Microsoftu stwierdza, że oficjalna łatka jest już testowana i jeśli jej wysoką jakość uda się potwierdzić przed 10 października, to zostanie wypuszczona wcześniej.
Ekspert przypomniał również, że za wszelkie łatki wypuszczone nieoficjalnie przez innych dostawców, jego firma nie może ręczyć.
Mimo to, powstała kolejna łatka, a dostarczyła ją firma PatchLink, która uznała, że ciągle dziurawy Windows może być niebezpieczny dla jej klientów. Eksperci PatchLink dodają jednak, że na nieoficjalne łatki trzeba uważać, bo twórcy złośliwego oprogramowania i phisherzy, szybko podchwytują aktualne tematy. Zapewne powstaną (lub już powstały) złośliwe kody "udające" łatki.
Luka w obsłudze VML jest już aktywnie wykorzystywana. Firma Sophos zidentyfikowała trzy konie trojańskie, które dostają się dzięki niej na komputery użytkowników Windows. Istnieje także możliwość ataku poprzez e-mail napisany w formacie HTML.
Nawet jeśli łatka na lukę w obsłudze VML zostanie udostępniona wcześniej, to firma z Redmond i tak będzie do tyłu z łataniem. Nadal do usunięcia pozostaje nie mniej niebezpieczna usterka tkwiąca w obsłudze kontrolek ActiveX. Kod prezentujący technikę ataku został w tym przypadku również opublikowany, a stworzenie na jego podstawie jeszcze groźniejszych kodów to kwestia czasu.
Trzeba dodać, że "mały zakres ataków" nie jest w dzisiejszych realiach żadnym rozsądnym tłumaczeniem dla braku łatki. Każda firma może stwierdzić tylko ile było oficjalnych doniesień o atakach, ale nikt nie wie, ile ataków przeprowadzono. Raporty różnych firm wciąż mówią o zmianie sposobu działania wśród cyberprzestępców, którym nie zależy już na masowych, spektakularnych infekcjach, ale na cichej i dyskretnej kradzieży danych lub pieniędzy.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Gdy posiadasz prywatny samochód, komputer czy inny sprzęt i chcesz wykorzystać go na potrzeby działalności gospodarczej, wprowadzając do ewidencji środków trwałych firmy, musisz ustalić wartość początkową, od której rozpoczniesz amortyzację danego składnika. Jest nią cena nabycia, a gdy nie możesz jej ustalić, dokonaj wyceny, uwzględniając ceny rynkowe. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Pobieranie danych...