Tocmai cand incepuse sa scape de reputatia proasta 的 browser nesigur,,,, Internet Explorer a dat-o iar in bara. Zilele trecute a fost descoperita o vulnerabilitate critica in IE, care le permite hacker-ilor 在 execute remote coduri arbitrare in sistem, chiar daca doar vizitati o pagina web infectata. Din pacate, de data aceasta, nu este vorba doar de o problema a vechii versiuni IE 6, pentru ca sunt afectate inclusiv versiunile 7,,,, 8 和 9, iar vulnerabilitatea respectiva este deja exploatata, prin intermediul acesteia fiind deja afectate mii de computere。
Exploit-ul 是 4 componente principale, acestea fiind fisierul Explot.html care actioneaza ca punct de inceput, apoi un fisier flash,,,, Moh2010.swf, responsabil pentru infectarea cu trojan-ul PoisonIvy, fisierul Protect.html care “activeaza” vulnerabilitatea prin care se poate face exploit-ul, si componenete malware aditionale, downloadate si instalate in sistemul afectat de catre 特洛伊木马。
Poisonivy is a backdoor trojan that allows unauthorized access and control of an affected machine. It attempts to hide by injecting itself into other processes.
Pana cand aceasta problema majora pentru Internet Explorer va fi rezolvata de catre Microsoft, este recomandat fie sa upgradati la IE 10, care nu este afectat de vulnerabilitate, fie sa folositi browsere alternative, 例如 Firefox,,,, 歌剧 或者 铬合金. In cazul in care nu doriti sa renuntati de tot in a folosi Internet Explorer, sau aveti nevoie de acesta pentru a neviga pe anumite site-uri, inclusiv Microsoft recomanda 要么SA setati Internet and Local intranet security zone 这 高的 pebtru a bloca ActiveX Controls 和 Acrive Scripting, fie sa instalati Enhanced Mitigation Experience Toolkit si sa adaugati browserul Internet Explorer la acesta pentru a bloca exploitul (pentru a descarca toolkit-ul si pentru a afla mai multe informatii despre acesta, vizitati 微软的官方页面)。
Nota: Detalii despre vulnerabilitate si felul in care poate afecta computerele gasiti 这里。
隐形设置 – New critical vulnerability in Internet Explorer endangers Windows systems
