Pratite nas preko RSS-aOpasan propust u IE: Preuzmite privremenu zakrpu
Vesti, 18.09.2013, 07:22 AM
Microsoft je juče objavio privremenu zakrpu za bezbednosni propust koji napadači trenutno aktivno koriste za hakovanje korisnika Internet Explorer-a.
Fix It koji je objavio Microsoft i koji je hitna mera zaštite korisnika od, kako tvrde u kompaniji, "veoma ograničenih, ciljanih napada" namenjen je svim podržanim verzijama IE, iako su do sada zabeleženi ciljani napadi samo na IE 8 i 9.
Do sada nepoznati propust (0-day) može omogućiti napadaču daljinsko izvršenje koda na sistemu sa koga se pregledava web sajt na kome se nalazi zlonamerni sadržaj koji je namenjen napadima na tačno određeni browser.
Iz kompanije kažu da je ranjivost (CVE-2013-3893) u načinu na koji IE pristupa objektu u memoriji koji je obrisan ili nije pravilno alociran.
Za sada nema više detalja o ciljanim napadima na Internet Explorer. Predostrožnosti radi, korisnici bi trebalo da instaliraju Fix It naročito ako za pregled sajtova često koriste Internet Explorer .
Hakerske grupe koje finansiraju države često su voljne da plate hiljade dolara za ovakve 0-day ranjivosti u popularnim programima kao što je Microsoft-ov browser. U ciljanim napadima biraju se napadačima veoma vredne mete, čiji je broj veoma ograničen, kako bi propust što duže ostao tajna. Kada Microsoft, kao što je to sada slučaj, objavi upozorenje o 0-day ranjivosti u svom softveru, i druge hakerske grupe koje imaju različite motive, obično požure da reverznim inženjeringom Fix It alata razviju sopstvene malvere kako bi što pre iskoristile ranjivost, pre nego što zakrpa za nju bude objavljena.
Ovo je prvi put u poslednja četiri meseca da Microsoft objavljuje Fix It. Naprednim korisnicima biće od pomoći i uputsvo koje je je objavio Microsoft (Microsoft Security Advisory 2887505), a manje iskusni korisnici treba da preuzmu Fix It koji će promeniti podešavanja browser-a na taj način da pruži zaštitu dok trajna zakrpa ne bude dostupna, ali Fix It koji je objavio Microsoft radi samo na 32-bitnim verzijama IE.
Korisnicima kojima sve ovo izgleda komplikovano na raspolaganju je jednostavnije rešenje: koristite alternativni browser dok Microsoft ne objavi zakrpu koja će biti isporučena automatski kroz Windows Update program i koju, shodno dosadašnjoj praksi kompanije, treba očekivati uskoro, najverovatnije u naredne dve do tri nedelje.
Izdvojeno
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
Pratite nas
Nagrade
Prijatelji
