Нов експлоататор на Internet Explorer с нулев ден промъква злонамерен софтуер в компютри
Видео: therunofsummer 2024
Китайска фирма за киберсигурност откри в Интернет Explorer на Microsoft нулева уязвимост, която според тях вече се използва от киберпрестъпници за заразяване с машини. Qihoo 360, компанията, която пусна шокиращото откритие, разкри в доклада си, че грешката, наречена „ двойно убийство “ поради факта, че е насочена както към Internet Explorer, така и към всички приложения, използващи IE ядрото, в момента се използва от напреднали постоянни заплаха, за която често се знае, че се спонсорира от правителството.
Internet Explorer идва предварително инсталиран на всеки компютър с Windows, въпреки че е изпреварен от новия браузър Microsoft Edge, но тъй като много организации все още използват Internet Explorer, Microsoft реши да го остави, въпреки че фирмата не му дава толкова голям фокус по отношение на за подобряване на браузъра, както при Edge.
Има нов, сериозен недостатък, който сега оставя IE отворен за атаки на злонамерен софтуер, тъй като грешката използва документ на Microsoft Office с предварително инсталирана уязвимост, който отваря уеб страница, след което изтегля част от зловреден софтуер. Според изследователите зловредният софтуер се възползва от байпас на UAC (User Account Control), докато използва технология за вграждане, така че съобщение, изображение или файл да бъдат вградени в друго съобщение, изображение или файл.
Въпреки че новините за грешката са широко разпространени, Microsoft все още не е издала отговор по отношение на уязвимостта и засега патч все още не е наличен за нея. Въпреки това потребителите на Internet Explorer са предупредени да не отварят прикачени файлове в Office от неизвестни за тях източници, тъй като грешката изисква „жертвата“ да отвори злонамерен документ на Microsoft Office, който има връзка към уебсайт, който доставя полезен товар от зловреден софтуер.
Според Qihoo 360, веднъж заразени, нападателите могат да инсталират задните троянски коне или да получат пълен контрол над машината. Докладът на Qihoo 360 не споменава каква е действителната уязвимост за нулев ден и как се доставя софтуерът, нито разкрива актьора на APT или правителствени спонсори, които може да стоят зад атаката. Това, което в доклада споменава, обаче е последователността, с която атаката функционира и фирмата поиска спешно освобождаване на патч, макар че засега това е оставено по преценка на Microsoft.
Mozilla коригира бъг на firefox с нулев ден, използван за атака на потребители на tor
Браузърът Tor е най-използваният инструмент за поверителност за анонимно сърфиране в Интернет. Проектът Tor изгради мрежата частично върху отворен код, подобен на стара версия на Firefox. Използвайте уязвимост в тази версия на Firefox и маскирате иначе анонимните потребители на Tor. Това се случи с популярния браузър на Mozilla този ...
Изтеглете тези 3 актуализации, за да коригирате основни, т.е. нулев ден подвизи
Microsoft току-що пусна три актуализации за грешка в защитата в Internet Explorer, наречена IE Zero-day. Прочетете, за да разберете защо трябва да актуализирате веднага.
Microsoft твърди, че ръбът е най-сигурният му браузър, без експлоатация с нулев ден досега
На тазгодишното събитие Edge Summit Microsoft гордо заяви, че браузърът му Edge е най-сигурният му браузър, който нямаше подвизи за нулев ден и няма известни подвизи досега - доста впечатляващ подвиг, като се има предвид факта, че сигурността като цяло е една от най-горещите теми наоколо. Изявлението е още по-впечатляващо от предшественика на Edge, Интернет ...
