Pratite nas preko RSS-aOpasan propust u IE: Preuzmite privremenu zakrpu
Vesti, 18.09.2013, 07:22 AM
Microsoft je juče objavio privremenu zakrpu za bezbednosni propust koji napadači trenutno aktivno koriste za hakovanje korisnika Internet Explorer-a.
Fix It koji je objavio Microsoft i koji je hitna mera zaštite korisnika od, kako tvrde u kompaniji, "veoma ograničenih, ciljanih napada" namenjen je svim podržanim verzijama IE, iako su do sada zabeleženi ciljani napadi samo na IE 8 i 9.
Do sada nepoznati propust (0-day) može omogućiti napadaču daljinsko izvršenje koda na sistemu sa koga se pregledava web sajt na kome se nalazi zlonamerni sadržaj koji je namenjen napadima na tačno određeni browser.
Iz kompanije kažu da je ranjivost (CVE-2013-3893) u načinu na koji IE pristupa objektu u memoriji koji je obrisan ili nije pravilno alociran.
Za sada nema više detalja o ciljanim napadima na Internet Explorer. Predostrožnosti radi, korisnici bi trebalo da instaliraju Fix It naročito ako za pregled sajtova često koriste Internet Explorer .
Hakerske grupe koje finansiraju države često su voljne da plate hiljade dolara za ovakve 0-day ranjivosti u popularnim programima kao što je Microsoft-ov browser. U ciljanim napadima biraju se napadačima veoma vredne mete, čiji je broj veoma ograničen, kako bi propust što duže ostao tajna. Kada Microsoft, kao što je to sada slučaj, objavi upozorenje o 0-day ranjivosti u svom softveru, i druge hakerske grupe koje imaju različite motive, obično požure da reverznim inženjeringom Fix It alata razviju sopstvene malvere kako bi što pre iskoristile ranjivost, pre nego što zakrpa za nju bude objavljena.
Ovo je prvi put u poslednja četiri meseca da Microsoft objavljuje Fix It. Naprednim korisnicima biće od pomoći i uputsvo koje je je objavio Microsoft (Microsoft Security Advisory 2887505), a manje iskusni korisnici treba da preuzmu Fix It koji će promeniti podešavanja browser-a na taj način da pruži zaštitu dok trajna zakrpa ne bude dostupna, ali Fix It koji je objavio Microsoft radi samo na 32-bitnim verzijama IE.
Korisnicima kojima sve ovo izgleda komplikovano na raspolaganju je jednostavnije rešenje: koristite alternativni browser dok Microsoft ne objavi zakrpu koja će biti isporučena automatski kroz Windows Update program i koju, shodno dosadašnjoj praksi kompanije, treba očekivati uskoro, najverovatnije u naredne dve do tri nedelje.
Izdvojeno
Hakeri koriste lažne prijave o kršenju autorskih prava za krađu Google naloga
Istraživači kompanije Malwarebytes upozorili su na novu fišing kampanju koja cilja programere Chrome ekstenzija koristeći lažna obaveštenja o na... Dalje
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Pratite nas
Nagrade
Prijatelji
