Ransomware substitui o Windows MBR e os usuários pedindo dinheiro

Ransomware substitui o Windows MBR e os usuários pedindo dinheiro

Este mês, a Microsoft lançou um total de seis novos boletins de segurança, mas em negócios particulares com uma vulnerabilidade zero-day afetar praticamente todos os usuários da Microsoft, que já está sendo explorada no estado selvagem.


Quatro dos seis boletins de segurança são classificadas como críticas pela Microsoft, com as duas restantes classificadas como importantes. Os boletins de segurança críticos incluem uma correção para o Windows e do quadro. NET, bem como a atualização perene o favorito cumulativa para o Internet Explorer. O maior acordo, no entanto, é MS12-027, que corrige uma falha crítica em controles comuns do Windows.





Uma das correções está ganhando mais atenção, porém, mesmo da Microsoft. " Listamos MS12-027 como a nossa maior prioridade atualização de segurança para implantar este mês porque estamos conscientes de muito limitados, ataques direcionados aproveitando a vulnerabilidade CVE-2012-0158 usando documentos do Office especialmente criado como um vetor de exploração ", disse a empresa em um post de blog, aparentemente escrito às pressas.


A única vulnerabilidade corrigida no MS12-027 está em um controle ActiveX incluídos com cada versão de 32 bits do Office 2003, 2007 e 2010, a Microsoft também chamou SQL Server, Commerce Server, BizTalk Server, Visual FoxPro e Visual Basic que necessitem de correção .


Hackers já estão usando a vulnerabilidade em documentos de texto mal formados que, quando abertos, quer no Word ou WordPad o último é um editor de texto nu ossos junto com todas as versões do Windows, incluindo Windows 7 pode seqüestrar um PC, a Microsoft admitiu em um post para a sua segurança Research & Defense (SRD) blog de ​​hoje.