CNET Update - Microsoft fixes big bad Internet Explorer bug
Eksperci ds. Bezpieczeństwa twierdzą, że Internauci powinni natychmiast zainstalować nową poprawkę błędów dla przeglądarki Microsoft Internet Explorer, wydanej w środę rano.
Błąd, który został przypadkowo upubliczniony przez chińskich analityków bezpieczeństwa zaledwie ponad tydzień temu, został użyty w coraz większej liczbie stron internetowych. na podstawie ataków z ostatnich kilku dni. Według Ricka Howarda, szefa wywiadu z grupą iDefense Verisign, kryminaliści opublikowali kod ataku wykorzystujący tę lukę na tysiącach stron internetowych. Verisign dostrzegł teraz sześć wariantów oprogramowania do ataku, z których wszystkie próbują ukraść chińskie referencje do gier online.
Często atak jest uruchamiany przez ukryty składnik iFrame, który jest ukryty w witrynie sieci Web. Verisign wykrył nawet jeden taki atak iFrame na stronie internetowej legalnej instytucji finansowej, powiedział Howard. "Wielkość iFrames wdrażająca tę funkcję jest naprawdę wysoka."
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Wada polega na sposobie działania funkcji wiążącej dane przez program Internet Explorer, powiedział Microsoft. Po zaatakowaniu przeglądarki nastąpi awaria, uszkodzenie pamięci komputera i zezwolenie przestępcy na uruchamianie nieautoryzowanego oprogramowania.
Ponieważ Internet Explorer jest używany przez około 70 procent internautów, ten kod ataku prawdopodobnie pojawi się w powszechnie używanym złośliwym oprogramowaniu zestawy narzędzi "bardzo krótko", powiedział Howard.
Inne firmy ochroniarskie zgodziły się z oceną Verisign. "Najnowsza łatka łatki IE poza pasmem Microsoftu musi zostać zainstalowana od razu" - powiedział Shavlik Technologies w oświadczeniu. "Liczba zainfekowanych stron internetowych rośnie w alarmującym tempie - nawet osoby odwiedzające legalne strony internetowe są zaatakowane przez ten exploit."
Wada jest tak poważna, że Microsoft podjął niezwykły krok wydawania jej bezpieczeństwo ustala tygodnie przed terminem. Zazwyczaj Microsoft wydaje poprawki bezpieczeństwa tylko raz w miesiącu, aby uprościć życie administratorom systemu. Kolejny zestaw aktualizacji zaplanowano na 13 stycznia.
Przestępcy mogą również uruchamiać swoje ataki za pośrednictwem poczty e-mail, wysyłając ofiary złośliwie zakodowane dokumenty HTML, chociaż tego typu atak nie został zgłoszony.
Poprawka Microsoftu jest dla użytkowników IE w wersji 5 i nowszych.
IPO w branży Rack potrzebnej by radzić sobie z szybkim wzrostem
Dostawca hostingu Rackspace Hosting zaprezentował pierwszą ofertę publiczną (IPO) w wysokości 15 milionów po cenie 12,50 USD za akcję.
McAfee rozwija się w Chinach z oczekiwanym wzrostem bezpieczeństwa
McAfee powiększa swój personel w Chinach w związku z boomem na krajowym rynku zabezpieczeń, który przewiduje kontynuację uruchomienie sieci komórkowych nowej generacji.
Jak uniknąć ataków i ataków typu "phishing"
Wskazówki i zalecenia dotyczące unikania prób wyłudzania informacji i ataków w Internecie.