Car-tech

Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.

Week 4

Week 4

Πίνακας περιεχομένων:

Anonim

Ο Internet Explorer της Microsoft αποτελεί περίπου 48,75 Το Exploit

Microsoft δήλωσε ότι η εκμετάλλευση επιτρέπει σε έναν χάκερ να εκμεταλλευτεί την καταστροφική μνήμη στο σύστημά σας και να εκτελέσει κακόβουλο κώδικα στον υπολογιστή σας. Το τελικό αποτέλεσμα είναι ότι, αν επιτεθεί, ένας χάκερ θα έχει τον ίδιο έλεγχο στον υπολογιστή σας που κάνετε. Έτσι, αν συνδεθείτε ως χρήστης διαχείρισης, τον οποίο κάνουν πολλοί χρήστες των Windows, τότε ο χάκερ θα είναι σε θέση να κάνει ό, τι μπορείτε, συμπεριλαμβανομένης της εγκατάστασης ή της κατάργησης προγραμμάτων. προβολή, αλλαγή ή διαγραφή αρχείων. και ακόμα και να δημιουργήσετε νέους λογαριασμούς χρηστών με πλήρη δικαιώματα διαχειριστή.

Πώς θα μπορούσε να συμβεί

Για τους περισσότερους οικιακούς χρήστες, το εκμεταλλευόμενο θα απαιτούσε να επισκεφτείτε μια κακόβουλη Ιστοσελίδα όπου θα μπορούσε να γίνει η επίθεση. Η επίθεση είναι επίσης δυνατή μέσω συμβεβλημένων ιστότοπων που ενδέχεται να έχουν κακόβουλες διαφημίσεις σε αυτά ή να φιλοξενούν περιεχόμενο που παρέχεται από το χρήστη. Το πιο πιθανό σενάριο για να χτυπήσετε με αυτό το εκμεταλλευτείτε φαίνεται να είναι απόπειρες ηλεκτρονικού "ψαρέματος" (phishing), στις οποίες ένας χάκερ προσπαθεί να σας εξαπατήσει να επισκέπτεται έναν κακόβουλο ιστότοπο.

Η Microsoft Συμβουλεύει

Ενώ η Microsoft εργάζεται σε μια ενημερωμένη έκδοση κώδικα για το νέο exploit IE, ο κατασκευαστής λογισμικού συμβουλεύει τους χρήστες να χρησιμοποιήσουν μια λύση πολλαπλών βημάτων, συμπεριλαμβανομένης της λήψης και εγκατάστασης ενός κιτ εργαλείων ασφαλείας, και να ρυθμίσετε τις ρυθμίσεις της ζώνης ασφαλείας Internet από το Εργαλεία> Επιλογές Internet> Ασφάλεια σε "Υψηλή". Η εταιρεία σας συμβουλεύει επίσης να ρυθμίσετε τις παραμέτρους του Internet Explorer για να απενεργοποιήσετε την ενεργή δέσμη ενεργειών ή να σας προειδοποιήσει πριν εκτελέσετε οποιαδήποτε δέσμη ενεργειών. Μπορείτε να μάθετε περισσότερες λεπτομέρειες από τη συμβουλή ασφαλείας της Microsoft

Σκεφτείτε για την εναλλαγή, για τώρα

Η χρήση αυτού του εναλλακτικού τρόπου αντιμετώπισης θα κάνει πολύ πιο δύσκολο να εκμεταλλευτείτε την απειλή ασφάλειας, αλλά δεν θα εξαλείψει πλήρως το πρόβλημα. Αυτό είναι μια μεγάλη ταλαιπωρία για να περάσει μόνο για να μετριάσει αλλά να μην εξαλείψει ένα σοβαρό σφάλμα ασφαλείας, γι 'αυτό ίσως είναι πιο ενδεδειγμένο να απλώς καταρρεύσει το IE μέχρι να επιλυθεί το πρόβλημα.

Οι δημοφιλείς εναλλακτικές λύσεις του Internet Explorer περιλαμβάνουν το πρόγραμμα περιήγησης Chrome της Google, Mozilla Firefox και Opera.

Η εταιρεία έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για το LinkScanner Το Anti-Virus Free Edition 8.0 και θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τις πληρωμένες εκδόσεις του λογισμικού την Τρίτη, δήλωσε ο Lloyd Borrett, διαχειριστής μάρκετινγκ για το AVG στην Αυστραλία και τη Νέα Ζηλανδία.

Η εταιρεία έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για το LinkScanner Το Anti-Virus Free Edition 8.0 και θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τις πληρωμένες εκδόσεις του λογισμικού την Τρίτη, δήλωσε ο Lloyd Borrett, διαχειριστής μάρκετινγκ για το AVG στην Αυστραλία και τη Νέα Ζηλανδία.

Η συμπεριφορά του LinkScanner της AVG προκάλεσε μεγάλη εχθρότητα έναντι της Τσεχίας που βασίζεται στην ιστοσελίδα, συμπεριλαμβανομένης μιας ιστοσελίδας αφιερωμένης στο ζήτημα, παρά τη δημοτικότητα του δωρεάν λογισμικού ασφαλείας.

Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ

Η Microsoft κυκλοφόρησε επίσης ένα εξω- patch για την ευπάθεια συντόμευσης των Windows - μόνο μια εβδομάδα πριν από τις προγραμματισμένες ενημερώσεις Patch Tuesday. Η γρήγορη ανάκαμψη της Adobe από την ανακάλυψη ευπάθειας στην ενημερωμένη έκδοση κώδικα είναι αξιέπαινη αλλά η άνοδος των εκμεταλλεύσεων μηδενικών ημερών που αναγκάζουν τόσο την Adobe όσο και τη Microsoft να παρέχουν συχνά ενημερώσεις εκτός του κανονικού κύκλου απελευθέρωσης του patch απειλεί να αποβάλει τα οφέλη από ένα τακτικά προγ

Το θέμα που αντιμετωπίζει η Adobe είναι ένα θέμα ευπάθειας στο Adobe Reader το οποίο παρουσιάστηκε στο Black Hat από τον ερευνητή ασφαλείας Charlie Miller. Ο Miller έχει κάνει ένα όνομα για τον εαυτό του κερδίζοντας επανειλημμένα τον διαγωνισμό Pwn2Own στη διάσκεψη ασφάλειας CanSec West.

Το πρόβλημα δεν είναι ένα σοβαρό πρόβλημα και δεν επιτρέπει την απομακρυσμένη εκτέλεση κώδικα, έγραψε Το Haifei Li της McAfee σε μια θέση στο blog. Αλλά η McAfee θεωρεί ότι αποτελεί πρόβλημα ασφαλείας και έχει ειδοποιήσει την Adobe. Επηρεάζει κάθε έκδοση του Adobe Reader, συμπεριλαμβανομένης της τελευταίας έκδοσης, 11.0.2, έγραψε η Li.

Το πρόβλημα δεν είναι ένα σοβαρό πρόβλημα και δεν επιτρέπει την απομακρυσμένη εκτέλεση κώδικα, έγραψε Το Haifei Li της McAfee σε μια θέση στο blog. Αλλά η McAfee θεωρεί ότι αποτελεί πρόβλημα ασφαλείας και έχει ειδοποιήσει την Adobe. Επηρεάζει κάθε έκδοση του Adobe Reader, συμπεριλαμβανομένης της τελευταίας έκδοσης, 11.0.2, έγραψε η Li.

Η McAfee πρόσφατα ανίχνευσε κάποια «ασυνήθιστα» δείγματα PDF, γράφει ο Li. McAfee παρακράτησε κάποιες βασικές λεπτομέρειες σχετικά με την ευπάθεια, αλλά γενικά το περιγράφει.