Microsoft Anunta “Zero diena” PE Internet Explorer
Tas nav par filmu vai citu no daudziem projektu uz kura Microsoft pašlaik tos izstrādā, bet runa ir par a ievainojamība nesen atklāts plkst Internet Explorer, kas ietekmē lietotājus Windows XP un Windows Server 2003.
Šī ievainojamība, kristīta "nulles diena”, atrodas plkst Video ActiveX vadīkla un to var izmantot pēc vienkārša apmeklējuma inficētā vieta, ļaujot hakeriem pārņemt vadību tālums to datoru kontrole, no kuriem tika piekļūts attiecīgajām tīmekļa vietnēm.
Microsoft izmeklē privāti ziņotu ievainojamību programmā Microsoft Video ActiveX Control. Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamību, var iegūt tādas pašas lietotāja tiesības kā vietējam lietotājam. Izmantojot Internet Explorer, koda izpilde ir attālināta, un, iespējams, nav nepieciešama lietotāja iejaukšanās.
Lai gan Microsoft paziņoja, ka izdevies samazināt uzbrukumus IE lietotājiem, gandrīz nedēļu Ir ziņots, ka simtiem vietņu ir inficētas ar ļaunprātīgu programmatūru, kas izmanto ActiveX ievainojamību, un tas vēl nav izlabots. Turklāt šķiet, ka paies vēl daži mēneši, līdz Microsoft atrisinās problēmu. Līdz tam ieteicami XP un Server 2003 lietotāji lai atspējotu Video ActiveX vadīklu pārlūkprogrammā Internet Explorer (atrast šeit com), lai izvairītos no piegādāto datoru inficēšanas. Arī Microsoft ieteica lietotājiem Skats un Windows Server 2008 jebkurā gadījumā veikt tādus pašus piesardzības pasākumus.
Izmantot: Syturec (Drošības piegādātājs) ziņoja par to šī ievainojamība ietekmē tikai IE6 un IE7, nē Ti8.
THE. VaiNulles dienas (vai nulles stundu) uzbrukums vai draudi ir datora draudi, kas mēģina izmantot datora lietojumprogrammu ievainojamības, kas nav zināmas citiem, nav atklātas programmatūras pārdevējam vai kurām nav pieejams drošības labojums. Uzbrucēji izmanto vai koplieto nulles dienas darbības (faktiskais kods, kas var izmantot drošības caurumu uzbrukuma veikšanai), pirms programmatūras pārdevējs uzzina par ievainojamību. (Wikipedia)
Microsoft Anunta “Zero diena” PE Internet Explorer
Kas jauns
Pret Stealth
Kaislīgs par tehnoloģijām, ar prieku rakstu vietnē StealthSettings.com kopš 2006. gada. Man ir plaša pieredze operētājsistēmās: macOS, Windows un Linux, kā arī programmēšanas valodās un blogošanas platformās (WordPress) un tiešsaistes veikalos (WooCommerce, Magento, PrestaShop).
Skatīt visas Stealth ziņasIespējams, jūs interesē arī...