Cómo descargar Windows 10 a un pendrive gratis | Crear copia de Windows 10 ISO en una Memoria USB
A Microsoft kiadta az Internet Explorer 8 nulladik napi sebezhetőségére vonatkozó átmeneti javítást, amelyet a hackerek az Egyesült Államok Tanszékével szembeni kiemelkedő támadásban használtak a munkahelyi weboldalról.
A probléma különösen veszélyes, mivel lehetővé teheti egy támadó számára, hogy csak rosszindulatú weboldal látogatásával telepítse a kártékony programokat. A Microsoft még mindig dolgozik egy javításon, írta Dustin Childs, a vállalat megbízhatósági számítástechnikai részlegének csoport menedzsere.
"Az ügyfelek alkalmazzák a javítást, vagy kövessék a tanácsadóban felsorolt kerülő megoldásokat, hogy megvédjék az ismert támadásokkal szemben" - mondta Childs.
[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]A sérülékenység problémaként írható le, ahogyan az IE "egy olyan objektumhoz fér hozzá, amelyet törölt vagy nincs megfelelően elosztva. "A Microsoft a" CVE-2013-1347 MSHTML Shim Workaround "javításra hívja fel a figyelmet. A vállalat rendszerint frissíti a termékeket a hónap második keddjén, de kiadja az ütemterv nélküli javítást, ha a probléma elég komolynak tekinthető.
A biztonsági értékesítők Invincea és AlienVault megállapította, hogy a hackerek támadási kódot ültettek be az Egyesült Államok Munkaügyi Főosztályán lévő weboldalra, és információt szolgáltattak az USA Energiaügyi Minisztériumának mérgező anyagairól. 9
A kód átirányította az embereket egy másik webhely fertőzött oldalára, amely megpróbálta kihasználni az IE 8 biztonsági rést. Az AlienVault szerint a hacker kampány hasonlóan egy ismert, kínai alapú DeepPanda-hoz, amely távoli hozzáférési trójaiakat (RAT-okat) telepített.
A DeepPanda-t egy nagy Fortune 500 céget 2011 decemberében megtámadták AlienVault. >
A Microsoft Online Woes Tippje a nagyobb biztonsági résszel
ANALÍZIS: Mi a Microsoft Platform és Szolgáltatások üzletág átszervezésének mögött?
A Microsoft kiadja az IE biztonsági rés biztonsági tanácsadásait
A Microsoft biztonsági tanácsadást adott ki, amely útmutatást és kerülő megoldásokat kínál az ügyfeleknek egy nulla napos kizsákmányolás kezelésére az Internet Explorer-ben.
Eddig a Microsoft azt állítja, hogy "kizsákmányolt kisszámú célzott támadásokról" kapott jelentést e kizsákmányolás használatával. A szoftvergyártó a probléma biztonsági javításán dolgozik, de a vállalat még nem mondta el, hogy a lehető leghamarabb, vagy a havi "patch kedd" frissítési ciklusának részeként kiadja-e a biztonsági frissítést. A következő "patch kedd" október 9-én lesz.
A kihasználást nyilvánosságra hozták a Rapid7-es Metasploit Project biztonsági cégnél, és először felfedezték vadonban a biztonsági kutató Eric Romang. A Metasploit azt tanácsolja a felhasználóknak, hogy az elinduljanak az IE, amíg a Microsoft nem ad ki biztonsági frissítést. Az új IE biztonsági hibát ugyanaz a csoport hozta létre, amely a legutóbbi Java nulla napos hibát hozta létre, a Metasploit szerint.