Hakeri otkrili prvi bag koji ugrožava Windows XP koji je sada bez podrške
Vesti, 28.04.2014, 09:15 AM
Microsoft je u subotu saopštio da sajber kriminalci koriste novu, opasnu ranjivost u Internet Exploreru u drive-by napadima.
“Microsoft je saznao za ograničene, ciljane napade koji pokušavaju iskoristiti ranjivost u Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, i Internet Explorer 11”, stoji u saopštenju kompanije.
Prema informacijama iz Microsofta, napadi na korisnike IE se pokreću kada se potencijalne žrtve, korisnici Microsoftovog browsera, privuku da posete maliciozne web sajtove. Takvi napadi su veoma opasni jer ranjivi browser može biti hakovan čim korisnik poseti maliciozni sajt.
Sve podržane verzije Microsoftovog browsera su u opasnosti, uključujući i verziju IE iz 2001. godine, Internet Explorer 6. Međutim, ova verzija browsera neće dobiti ispravku na Windows XP, jer je podrška za ovaj operativni sistem prestala 8. aprila ove godine.
Ovaj bag u Internet Exploreru je posle 8. aprila prvi bag koji je otkriven a koji ugrožava Windows XP.
Problem predstavlja i to što će Microsoft objavljivati zakrpe za IE6, IE7 i IE8 za računare koji koriste Windows Vista i Windows 7, što će pružiti priliku hakerima da otkriju propust u kodu browsera i da ga iskoriste protiv istih tih browsera koji se koriste na Windows XP.
Windows XP korisnici su ranije već upozoreni da će, kad objavljivanje zakrpa bude prestalo 8. aprila, imati 66% više šanse da zaraze svoje računare.
Windows XP korisnici mogu otežati napadačima da iskoriste bag u IE instaliranjem EMET 4.1 alata (Enhanced Mitigation Experience Toolkit) koji se može preuzeti na Microsoftovom sajtu.
Najbolje što mogu da urade korisnici Windows XP da bi izbegli napade na IE je da koriste neki od alternativnih browsera kao što su Google Chrome ili Mozilla Firefox. Prema najavama oba proizvođača browsera, i jedan i drugi browser će dobijati bezbednosne ispravke najmanje još godinu dana.
Kada je reč o korisnicima podržanih verzija Windowsa, iako Microsoft nije eksplicitno obećao zakrpu, najverovatnije je da će ona biti objavljena već 13. maja, kada Microsoft, prema uobičajenom rasporedu, objavljuje redovne mesečne zakrpe drugog utorka svakog meseca.
Za sada je malo verovatno da će Microsoft objaviti hitnu ispravku za bag, a takav scenario bi se mogao očekivati jedino ako broj napada brzo poraste.
Iako je IE 6 podložan napadima, do sada su zabeleženi napadi samo na IE9, IE10 i IE11, saopštila je firma FireEye, čiji su stručnjaci otkrili aktivne exploite.
Iz FireEye kažu da se trenutni exploiti oslanjanju na Adobe Flash Player u IE i da bi isključivanje Flash plugina u IE sprečilo exploit da normalno funkcioniše.
FireEye kaže da iza napada u kampanji koja je nazvana “Operation Clandestine Fox” stoji hakerska grupa koja je i ranije pokretala napade koji se oslanjaju na browsere. Grupu je teško pratiti jer oni u novim kampanjama obično ne koriste ponovo istu infrastrukturu za komandu i kontrolu.
Izdvojeno
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





