Microsoft Edge: 9 porad do przeglądarki, która zastąpiła Internet Explorer
Microsoft wydał szybką poprawkę dla luka w starszych wersjach przeglądarki Internet Explorer, która jest aktywnie wykorzystywana przez intruzów do przejęcia komputerów.
Luka ma wpływ na IE w wersjach 6, 7 i 8. Nie ma to wpływu na najnowsze wersje przeglądarki, 9 i 10. Firma czasami wydaje szybkie poprawki jako tymczasowy środek ochronny, podczas gdy trwająca aktualizacja zabezpieczeń jest opracowywana, jeśli luka w zabezpieczeniach jest uważana za szczególnie niebezpieczną.
Microsoft wydał w sobotę ostrzeżenie o problemie, które dotyczy sposobu, w jaki IE uzyskuje dostęp do "obiektu w pamięci który został usunięty lub nie został prawidłowo przydzielony. " Problem psuje pamięć przeglądarki, umożliwiając atakującym wykonanie własnego kodu.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]
Luki można wykorzystać, manipulując witryną w celu ataku na podatne przeglądarki, jeden z najniebezpieczniejszych rodzajów ataków, znany jako drive-by download. Ofiary muszą tylko odwiedzić sfałszowaną stronę, aby zainfekować komputer. Aby odnieść sukces, haker musiałby zwabić go na szkodliwą stronę internetową, co zwykle odbywa się poprzez wysłanie szkodliwego linku za pośrednictwem poczty elektronicznej.
Dostawca zabezpieczeń Symantec opisał taki scenariusz jako atak "wodopoju", w którym ofiarami są profilowane, a następnie przyciągane do złośliwej witryny. W ubiegłym tygodniu jedna z witryn, które zostały sfabrykowane w celu przeprowadzenia ataku, była witryną Rady Stosunków Zagranicznych, znanego think tanku z dziedziny polityki zagranicznej.
Atak dostarcza kawałek złośliwego oprogramowania o pseudonimie Bifrose, najpierw wykryto rodzinę złośliwego oprogramowania około 2004 roku. Bifrose to "backdoor", który pozwala atakującemu wykraść pliki z komputera. Symantec napisał, że ataki wykorzystujące lukę w IE wydają się być ograniczone i skoncentrowane w Ameryce Północnej, co wskazuje na ukierunkowaną kampanię ataku.
Od czasu ataków, które miały miejsce przed ujawnieniem luki w zabezpieczeniach, Symantec powiedział, że "sugeruje wysoki poziom wyrafinowania wymagające dostępu do zasobów i umiejętności, które normalnie znajdowałyby się poza większością możliwości hakerów. "
Wyślij porady i komentarze na adres [email protected]. Obserwuj mnie na Twitterze: @jeremy_kirk
Poprawka: Windows 7 Tapeta pulpitu w wersji Starter zmieni kolor na czarny
Ta wskazówka podpowie, w jaki sposób można przywrócić czarne tło w systemie Windows 7 Startowa edycja pulpitu na domyślną oryginalną tapetę.
Jak uaktualnić do ios 7 ze starszych wersji ios lub beta 7 ios
Dowiedz się, jak uzyskać najnowszą wersję systemu iOS 7 na swoim iPhonie, iPadzie lub iPodzie Touch, niezależnie od tego, czy używają systemu iOS 6, czy iOS 7 beta.
Pozbądź się starszych wersji Chrome, które są przechowywane na komputerze…
Dowiedz się, jak pozbyć się starszych wersji Chrome, które są przechowywane w Twoim komputerze bez Twojej wiedzy.