Help for hacked sites: Clean and maintain your site
A hibát, amelyet véletlenül a kínai biztonsági kutatók tettek közzé több mint egy hete, egyre több Web -alapú támadások az elmúlt napokban. A bűnözők olyan támadási kódot írtunk ki, amely eddig ezernyi webhelyen jelentette ki ezt a hibát, állítja Rick Howard, a Verisign iDefense csoportjának hírszerző igazgatója. A Verisign most hat változatot talált a támadási szoftverektől, amelyek mindegyike megpróbálja ellopni a kínai online szerencsejátékokat.
Gyakran támadást indítanak egy rejtett iFrame összetevőn keresztül, amely titokban felkerül egy webhelyre. Verisign még egy ilyen iFrame támadást észlelt egy törvényes pénzintézet webhelyére, mondta Howard. "Az iFrames telepítése ez a dolog nagyon magas."
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]
A hiba az Internet Explorer adatmegkötő funkciójának működésében rejlik, mondta a Microsoft. Ha a böngészőt megtámadják, összeomlik, megsérti a számítógép memóriáját, és lehetővé teszi a bűnöző számára a jogosulatlan szoftverek futtatását.Mivel az internetes böngészőt a webes szalagok mintegy 70 százaléka használta, ez a támadási kód valószínűleg megjelenik a széles körben használt rosszindulatú szoftverekben szerszámkészletek "nagyon rövid idő alatt," mondta Howard.
Más biztonsági vállalatok egyetértettek a Verisign értékelésével. "A Microsoft legújabb, IE banda nélküli patch-kiadását azonnal telepíteni kell" - nyilatkozta a Shavlik Technologies. "A fertőzött webhelyek száma riasztó ütemben növekszik - még a legitim webhelyek látogatói is feltörnek ezzel a kihasználással."
A hiba olyan komoly, hogy a Microsoft szokatlan lépést tett a a biztonsági javítások hetekkel megelőzve. A Microsoft rendszerint havonta egyszer kiadja a biztonsági javításokat a rendszergazdák életének egyszerűsítése érdekében. A következő frissítések 2006. január 13-tól származnak.
A bűnözők e-mailen is elindíthatják támadásaikat az áldozatok rosszindulatú kódolású HTML dokumentumokkal való elküldésével, bár a támadás ilyen típusát nem jelentették. az IE 5-ös és újabb verziók felhasználói.
Az MS08-069-es frissítés javítja az Internet Explorer és más programok által használt Microsoft XML Core Services kritikus hibáit Weboldalak. A második MS08-068-as frissítés egy kevésbé kritikus hibát javít a Windows által használt Windows Server Message Block (SMB) szoftverben fájlok megosztására és dokumentumok nyomtatására hálózaton keresztül.
A hackerek rutinszerűen használnak olyan webes hibákat, mint például ezek az XML hibák a fertőzéshez Windows gépek. "Ha bármikor frissítené a webes sérülékenységeket, akkor kritikusként fogja értékelni őket" - mondta Andrew Storms, a biztonsági ügynökök igazgatója a nCircle biztonsági szállítóval. A webalapú támadásokhoz az áldozatnak először meg kell látogatnia egy veszélyeztetett weboldalt, vagy meg kell nyitnia egy e-mailt, amely a rosszindulatú kódot jeleníti meg.
A Kód kiadása után, a Microsoft javítja az IIS-hibát
A Microsoft azt állítja, hogy egy hibát futtat az IIS 5 és az IIS 6 a hacker kiadta a támadáskódot, amely kihasználja a problémát.
A Microsoft javítja az IE nulla napos hibát
A mai havi patch batch bezárja a korábban közzétett kritikus lyukat a böngészőben, valamint a Microsoft Office Project és a Server 2008. november 9.