Mikko Hypponen: Fighting viruses, defending the net
A nyílt forráskódú Metasploit projekten dolgozó hackerek egy nullától napos támadást indítottak el a Microsoft Internet Explorer böngészőjében, megbízhatóbbá és valószínűbbé teszik a bűnözők számára.
A biztonsági szakértők aggódtak a hiba volt, mivel az első nyilvánosságra került a Bugtraq levelezési listán pénteken. De az eredeti bemutató kód megbízhatatlan volt, és nem használatos a valós támadásokban.
"A tegnap este kiadott Metasploit kihasználás megbízhatóbb lesz bizonyos támadásokkal szemben, mint a kezdeti kizsákmányolás" - mondta Ben Greenbaum, vezető kutatási vezető
Szerda reggel, a Symantec nem látta az internetalapú támadásokban használt kihasználást, de a biztonsági szakértők ezt mondják: A kód típusa egy nagyon népszerű hacker technikának nevezhető, amely meghajtó-by támadás. Az áldozatokat becsapják olyan látogató webhelyekbe, amelyek rosszindulatú kódot tartalmaznak, ahol fertőzöttek a böngésző sebezhetőségén keresztül. A bűnözők ezt a fajta kódot is feltört weboldalakra helyezik a támadások elterjesztése érdekében.Hétfőn a Microsoft megjelent egy biztonsági tanácsadást a hibáról, amely néhány megoldást kínál a probléma megoldására. Ez befolyásolja az IE 6-as és 7-es verzióját.
A Microsoft legújabb IE 8 böngészőjét nem befolyásolja a hiba, amely azzal kapcsolatos, hogy az IE megkeresi a CSS-objektumokat, amelyek szabványosított elrendezést hoztak létre Weboldalak
Az érintett IE-felhasználók frissíthetik böngészőjüket, vagy letilthatják a JavaScriptet a támadás elkerülése érdekében.
A javítás érdekében a Metasploit csapata két jól ismert biztonsági kutató által kölcsönzött technikát használt fel, mondta Greenbaum. "A kezdeti kihasználás a heap permetezés technológiáját használták" - mondta. "Ez olyan, mint egy puskapor támadás, ahol egyszerre sok dolgot kipróbálhatsz, és remélem, hogy az egyik fogás."
A legutóbbi támadás egy.net dlll memória technikát használ, amelyet Alexander Sotirov és Marc Dowd fejlesztettek ki. "Ez sokkal megbízhatóbb, mint a heap-permetező technológia" - tette hozzá. "Valójában nincs kérdés erről."
Három gyors módja a laptop akkumulátor élettartamának javításához
Ha úton van, nincs túl sok lé. Az alábbiakban hogyan tarthatod a laptopodat hosszabb ideig, minimális erőfeszítéssel.
Legjobb Google Chrome-bővítmények a böngészés felgyorsításához és javításához
Tekintse meg a legjobb Google Chrome-bővítmények listáját, és internetes böngészési élményt nyújt a Windows PC-n.
CheckSUR: rendszerfrissítő készenléti eszköz javításához a Windows Update javítása
Rendszerfrissítő készenléti eszköz vagy CheckSUR letöltése. A Windows 8/7 / Vista és a Windows Server rendszeren futó Windows Update hibák javítása, a naplófájlok elemzése, a Windows 8/7 / Vista és a Windows Server rendszerben történő hibaelhárítása.