Windows

Η Microsoft απελευθερώνει το fix-it για την ευπάθεια του Internet Explorer 8

Simulating an epidemic

Simulating an epidemic
Anonim

Η Microsoft κυκλοφόρησε μια προσωρινή λύση για μια ευπάθεια μηδενικών ημερών στον Internet Explorer 8, η οποία χρησιμοποιήθηκε από τους χάκερ σε μια εξέχουσα επίθεση κατά του αμερικανικού υπουργείου της ιστοσελίδας της Εργασίας

Το πρόβλημα είναι ιδιαίτερα επικίνδυνο επειδή μπορεί να επιτρέψει σε έναν εισβολέα να εγκαταστήσει κακόβουλο λογισμικό απλώς επισκέπτοντας μια παραβιαζόμενη ιστοσελίδα. Η Microsoft εξακολουθεί να εργάζεται σε ένα έμπλαστρο, έγραψε ο Dustin Childs, διευθυντής ομάδας για το τμήμα Trustworthy Computing της εταιρείας

"Οι πελάτες θα πρέπει να εφαρμόσουν το Fix it ή να ακολουθήσουν τους εναλλακτικούς τρόπους αντιμετώπισης που αναφέρονται στη συμβουλευτική για να προστατεύσουν από τις γνωστές επιθέσεις" σε μια δήλωση

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης του κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Η ευπάθεια περιγράφεται ως πρόβλημα στον τρόπο με τον οποίο ο IE "αποκτά πρόσβαση σε ένα αντικείμενο στη μνήμη που έχει διαγραφεί ή δεν έχει διανεμηθεί σωστά. "Οι εκδόσεις IE 6, 7, 9 και 10.

Η Microsoft καλεί την επιδιόρθωση" CVE-2013-1347 MSHTML Shim Workaround. "Η εταιρεία συνήθως εκδίδει ενημερώσεις για τα προϊόντα της τη δεύτερη Τρίτη του μήνα, αλλά θα εκδώσει μια ενημερωμένη έκδοση κώδικα εάν το πρόβλημα θεωρηθεί αρκετά σοβαρό

Οι προμηθευτές ασφαλείας Invincea και AlienVault διαπίστωσαν ότι οι χάκερ εγκατέστησαν κώδικα επίθεσης σε μια ιστοσελίδα του Τμήματος Εργασίας των Η.Π.Α. με πληροφορίες για τοξικές ουσίες στις εγκαταστάσεις του Υπουργείου Ενέργειας των ΗΠΑ

Ο κώδικας ανακατευθύνει άτομα σε μια άλλη μολυσμένη σελίδα εντός του ιστότοπου, ο οποίος στη συνέχεια προσπάθησε να εκμεταλλευτεί την ευπάθεια του IE 8. Το AlienVault δήλωσε ότι η εκστρατεία πειρατείας εμφανίστηκε παρόμοια με μια γνωστή εταιρεία που βασίζεται στην Κίνα και ονομάζεται DeepPanda, η οποία εγκατέστησε trojans (RATs) με απομακρυσμένη πρόσβαση.

Μια μεγάλη εταιρία Fortune 500 επιτέθηκε το Δεκέμβριο του 2011 από την DeepPanda, δήλωσε ο AlienVault. >

Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ

Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ

Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.

Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη

Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη

Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.

Την Παρασκευή, ο Magnus Bergman κατέθεσε έγγραφα με το Σουηδικό Γραφείο Καταχώρισης Επιχειρήσεων για να κάνει την απομάκρυνσή του από την υπηρεσία Global Gaming Factory X. Ο Bergman δεν είναι έτοιμος να μιλήσει για τις λεπτομέρειες που προκάλεσαν την απόφασή του να εγκαταλείψει την εταιρεία σε τόσο κρίσιμη στιγμή, λέγοντας ότι δεν θέλει να διαταράξει τη συμφωνία ενώ βρίσκεται σε εξέλιξη - αλλά θα σχολιάσει μετά από συνάντηση μετόχων την Πέμπτη ψήφισε εάν θα εγκρίνει την εξαγορά του The Pirate Ba

Την Παρασκευή, ο Magnus Bergman κατέθεσε έγγραφα με το Σουηδικό Γραφείο Καταχώρισης Επιχειρήσεων για να κάνει την απομάκρυνσή του από την υπηρεσία Global Gaming Factory X. Ο Bergman δεν είναι έτοιμος να μιλήσει για τις λεπτομέρειες που προκάλεσαν την απόφασή του να εγκαταλείψει την εταιρεία σε τόσο κρίσιμη στιγμή, λέγοντας ότι δεν θέλει να διαταράξει τη συμφωνία ενώ βρίσκεται σε εξέλιξη - αλλά θα σχολιάσει μετά από συνάντηση μετόχων την Πέμπτη ψήφισε εάν θα εγκρίνει την εξαγορά του The Pirate Ba

Δεν είναι η πρώτη φορά που η Global Gaming Factory έχασε το βασικό προσωπικό από την ανακοίνωσή της για την απόκτηση του Pirate Bay. Το μέλος του διοικητικού συμβουλίου Johan Sellström και ο πρώην διευθυντής της Grokster, Wayne Rosso, που εργάστηκε ως σύμβουλος του Global Gaming Factory για μερικές εβδομάδες, έχουν εγκαταλείψει την εταιρεία και τώρα εκτοξεύουν τον CEO της εταιρείας Hans Pandeya. σχεδιάζει να εξαγοράσει το The Pirate Bay για 60 εκατομμύρια σουηδικές κορώνες (8,25 εκατομμύρια δολά