Pratite nas preko RSS-aRaste broj napada na 0-day ranjivost u Internet Exploreru
Vesti, 24.09.2013, 07:22 AM
Internet Storm Center (ISC) podigao je u subotu nivo opasnosti na „žuto“ zbog napada na nezakrpljenu ranjivost u svim verzijama Microsoft-ovog browser-a Internet Explorer.
ISC je upozorio korisnike interneta na važnu novu pretnju i povećan broj exploit-a za ranjivost na koju se odnosi Microsoft Security Advisory 28887505, koji je kompanija objavila 17. septembra čime je potvrđeno da hakeri koriste propust u IE 8 i IE 9. Ranjivost je u svim verzijama Microsoft-ovog browser-a, počev od 12 godina starog IE 6 do IE 11.
Microsoft još uvek nije objavio zakrpu za ranjivost ali je kompanija ponudila korisnicima zaštitne mere koje treba preduzeti da bi se zaštitili od napada do objavljivanja zakrpe.
Podizanje nivoa opasnosti na žuto većim delom je reakcija na otkriće stručnjaka kompanije FireEye koja je objavila da se 0-day ranjivost u IE koristi u napadima na japanske kompanije iorganizacije.
Iza napada koji su deo operacije DeputyDog, nazvane po liku iz crtanog filma s početka 60-ih godina prošlog veka, stoji ista hakerska grupa koja se u februaru ove godine infiltrirala u korporativnu mrežu kompanije Bit9, kada su kriminalci iskoristili validne sertifikate Bit9 za svoje malvere da bi zatim uz pomoć tih sertifikata upali u mreže nekoliko klijenata kompanije Bit9.
Napadi na 0-day ranjivost u IE otkriveni su 23. avgusta, ali je moguće da je operacija DeputyDog započela i nekoliko dana ranije. Ako su stručnjaci FireEye u pravu, to znači da je ranjivost u IE bila u igri tri i po do četiri nedelje pre nego što je Microsoft upozorio korisnike na nju.
ISC je upozorio koisnike interneta da je veći talas napada na IE na pomolu. Iz ISC očekuju i da će Rapid 7 verovatno uskoro objaviti Metasploit sa explot modulom za novi bag u IE, a objavljivanje exploit modula obično rezultira povećanjem broja napada.
Ako se to dogodi moguće je da će Microsoft vanredno objaviti zakrpu za bag jer je naredno redovno mesečno ažuriranje Microsoft-ovih programa tek za više od dve nedelje. Ipak, vanredno objavljivanje zakrpe za Microsoft nije uobičajeno i to kompanija čini veoma retko. Poslednji put vanredna zakrpa objavljena je 14. januara za ranjivost u u IE 6, IE 7 i IE 8 pošto se ta ranjivost prethodno koristila u napadima punih šest nedelja.
Za korisnike je najpraktičnije rešenje da do objavljivanja zakrpe koriste alternativni browser, kao što je Chrome ili Firefox na primer. Oni koji su iz nekog razloga moraju da koriste Internet Explorer treba da instaliraju sve dostupne zakrpe i da koriste samo najnoviju verziju browser-a ako je to moguće. Iako to neće direktno pomoći zaštiti od napada na novu ranjivost, to je sa aspekta bezbednosti jedino prihvatljiv pristup, kažu stručnjaci.
Izdvojeno
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
Pratite nas
Nagrade
Prijatelji
