Hakeri otkrili prvi bag koji ugrožava Windows XP koji je sada bez podrške
Vesti, 28.04.2014, 09:15 AM
Microsoft je u subotu saopštio da sajber kriminalci koriste novu, opasnu ranjivost u Internet Exploreru u drive-by napadima.
“Microsoft je saznao za ograničene, ciljane napade koji pokušavaju iskoristiti ranjivost u Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, i Internet Explorer 11”, stoji u saopštenju kompanije.
Prema informacijama iz Microsofta, napadi na korisnike IE se pokreću kada se potencijalne žrtve, korisnici Microsoftovog browsera, privuku da posete maliciozne web sajtove. Takvi napadi su veoma opasni jer ranjivi browser može biti hakovan čim korisnik poseti maliciozni sajt.
Sve podržane verzije Microsoftovog browsera su u opasnosti, uključujući i verziju IE iz 2001. godine, Internet Explorer 6. Međutim, ova verzija browsera neće dobiti ispravku na Windows XP, jer je podrška za ovaj operativni sistem prestala 8. aprila ove godine.
Ovaj bag u Internet Exploreru je posle 8. aprila prvi bag koji je otkriven a koji ugrožava Windows XP.
Problem predstavlja i to što će Microsoft objavljivati zakrpe za IE6, IE7 i IE8 za računare koji koriste Windows Vista i Windows 7, što će pružiti priliku hakerima da otkriju propust u kodu browsera i da ga iskoriste protiv istih tih browsera koji se koriste na Windows XP.
Windows XP korisnici su ranije već upozoreni da će, kad objavljivanje zakrpa bude prestalo 8. aprila, imati 66% više šanse da zaraze svoje računare.
Windows XP korisnici mogu otežati napadačima da iskoriste bag u IE instaliranjem EMET 4.1 alata (Enhanced Mitigation Experience Toolkit) koji se može preuzeti na Microsoftovom sajtu.
Najbolje što mogu da urade korisnici Windows XP da bi izbegli napade na IE je da koriste neki od alternativnih browsera kao što su Google Chrome ili Mozilla Firefox. Prema najavama oba proizvođača browsera, i jedan i drugi browser će dobijati bezbednosne ispravke najmanje još godinu dana.
Kada je reč o korisnicima podržanih verzija Windowsa, iako Microsoft nije eksplicitno obećao zakrpu, najverovatnije je da će ona biti objavljena već 13. maja, kada Microsoft, prema uobičajenom rasporedu, objavljuje redovne mesečne zakrpe drugog utorka svakog meseca.
Za sada je malo verovatno da će Microsoft objaviti hitnu ispravku za bag, a takav scenario bi se mogao očekivati jedino ako broj napada brzo poraste.
Iako je IE 6 podložan napadima, do sada su zabeleženi napadi samo na IE9, IE10 i IE11, saopštila je firma FireEye, čiji su stručnjaci otkrili aktivne exploite.
Iz FireEye kažu da se trenutni exploiti oslanjanju na Adobe Flash Player u IE i da bi isključivanje Flash plugina u IE sprečilo exploit da normalno funkcioniše.
FireEye kaže da iza napada u kampanji koja je nazvana “Operation Clandestine Fox” stoji hakerska grupa koja je i ranije pokretala napade koji se oslanjaju na browsere. Grupu je teško pratiti jer oni u novim kampanjama obično ne koriste ponovo istu infrastrukturu za komandu i kontrolu.
Izdvojeno
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





