En svakhet i Microsoft Media Player er meldt aktivt utnyttet. Denne ble fikset med MS12-004 som kom i Januar. Videre har flere store aktører gått sammen for å lage en standard som skal forhindre phishing-epost.
MIDI exploit in the wild
| Symantec melder om at én av svakhetene som Microsoft patchet i januar-oppdateringen blir utnyttet. Svakheten blir utbedret av patch MS12-004. Dette utnyttes gjennom såkalte "drive-by-exploits" uten at brukeren trenger å gjøre noe annet enn å besøke en skadelig web-side. Siden får så Windows Media Player til å starte en .mid-fil som så tar kontroll over maskinen og laster ned mer malware. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.symantec.com/connect/blogs/midi-exploit-wild |
Antiphishing standard in the works from Google, Facebook, others
| CNET skriver en liten sak om at Google, Facebook, Microsoft, Yahoo, PayPal, med flere samarbeider om en standard for å verifisering av e-post. Dette for å forhindre phishing. I løpet av dagen vil de annonsere DMARC.org (Domain-based Message Authentication, Reporting, and Conformance) | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://news.cnet.com/8301-1009_3-57367842-83/antiphishing-standard-in-the-works-from-google-facebook-others/ |