Car-tech

Poprawka Microsoft dla starszych wersji IE

Microsoft Edge: 9 porad do przeglądarki, która zastąpiła Internet Explorer

Microsoft Edge: 9 porad do przeglądarki, która zastąpiła Internet Explorer
Anonim

Microsoft wydał szybką poprawkę dla luka w starszych wersjach przeglądarki Internet Explorer, która jest aktywnie wykorzystywana przez intruzów do przejęcia komputerów.

Luka ma wpływ na IE w wersjach 6, 7 i 8. Nie ma to wpływu na najnowsze wersje przeglądarki, 9 i 10. Firma czasami wydaje szybkie poprawki jako tymczasowy środek ochronny, podczas gdy trwająca aktualizacja zabezpieczeń jest opracowywana, jeśli luka w zabezpieczeniach jest uważana za szczególnie niebezpieczną.

Microsoft wydał w sobotę ostrzeżenie o problemie, które dotyczy sposobu, w jaki IE uzyskuje dostęp do "obiektu w pamięci który został usunięty lub nie został prawidłowo przydzielony. " Problem psuje pamięć przeglądarki, umożliwiając atakującym wykonanie własnego kodu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Luki można wykorzystać, manipulując witryną w celu ataku na podatne przeglądarki, jeden z najniebezpieczniejszych rodzajów ataków, znany jako drive-by download. Ofiary muszą tylko odwiedzić sfałszowaną stronę, aby zainfekować komputer. Aby odnieść sukces, haker musiałby zwabić go na szkodliwą stronę internetową, co zwykle odbywa się poprzez wysłanie szkodliwego linku za pośrednictwem poczty elektronicznej.

Dostawca zabezpieczeń Symantec opisał taki scenariusz jako atak "wodopoju", w którym ofiarami są profilowane, a następnie przyciągane do złośliwej witryny. W ubiegłym tygodniu jedna z witryn, które zostały sfabrykowane w celu przeprowadzenia ataku, była witryną Rady Stosunków Zagranicznych, znanego think tanku z dziedziny polityki zagranicznej.

Atak dostarcza kawałek złośliwego oprogramowania o pseudonimie Bifrose, najpierw wykryto rodzinę złośliwego oprogramowania około 2004 roku. Bifrose to "backdoor", który pozwala atakującemu wykraść pliki z komputera. Symantec napisał, że ataki wykorzystujące lukę w IE wydają się być ograniczone i skoncentrowane w Ameryce Północnej, co wskazuje na ukierunkowaną kampanię ataku.

Od czasu ataków, które miały miejsce przed ujawnieniem luki w zabezpieczeniach, Symantec powiedział, że "sugeruje wysoki poziom wyrafinowania wymagające dostępu do zasobów i umiejętności, które normalnie znajdowałyby się poza większością możliwości hakerów. "

Wyślij porady i komentarze na adres [email protected]. Obserwuj mnie na Twitterze: @jeremy_kirk