Hakeri otkrili prvi bag koji ugrožava Windows XP koji je sada bez podrške

Vesti, 28.04.2014, 09:15 AM

Hakeri otkrili prvi bag koji ugrožava Windows XP koji je sada bez podrške

Microsoft je u subotu saopštio da sajber kriminalci koriste novu, opasnu ranjivost u Internet Exploreru u drive-by napadima.

“Microsoft je saznao za ograničene, ciljane napade koji pokušavaju iskoristiti ranjivost u Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, i Internet Explorer 11”, stoji u saopštenju kompanije.

Prema informacijama iz Microsofta, napadi na korisnike IE se pokreću kada se potencijalne žrtve, korisnici Microsoftovog browsera, privuku da posete maliciozne web sajtove. Takvi napadi su veoma opasni jer ranjivi browser može biti hakovan čim korisnik poseti maliciozni sajt.

Sve podržane verzije Microsoftovog browsera su u opasnosti, uključujući i verziju IE iz 2001. godine, Internet Explorer 6. Međutim, ova verzija browsera neće dobiti ispravku na Windows XP, jer je podrška za ovaj operativni sistem prestala 8. aprila ove godine.

Ovaj bag u Internet Exploreru je posle 8. aprila prvi bag koji je otkriven a koji ugrožava Windows XP.

Problem predstavlja i to što će Microsoft objavljivati zakrpe za IE6, IE7 i IE8 za računare koji koriste Windows Vista i Windows 7, što će pružiti priliku hakerima da otkriju propust u kodu browsera i da ga iskoriste protiv istih tih browsera koji se koriste na Windows XP.

Windows XP korisnici su ranije već upozoreni da će, kad objavljivanje zakrpa bude prestalo 8. aprila, imati 66% više šanse da zaraze svoje računare.

Windows XP korisnici mogu otežati napadačima da iskoriste bag u IE instaliranjem EMET 4.1 alata (Enhanced Mitigation Experience Toolkit) koji se može preuzeti na Microsoftovom sajtu.

Najbolje što mogu da urade korisnici Windows XP da bi izbegli napade na IE je da koriste neki od alternativnih browsera kao što su Google Chrome ili Mozilla Firefox. Prema najavama oba proizvođača browsera, i jedan i drugi browser će dobijati bezbednosne ispravke najmanje još godinu dana.

Kada je reč o korisnicima podržanih verzija Windowsa, iako Microsoft nije eksplicitno obećao zakrpu, najverovatnije je da će ona biti objavljena već 13. maja, kada Microsoft, prema uobičajenom rasporedu, objavljuje redovne mesečne zakrpe drugog utorka svakog meseca.

Za sada je malo verovatno da će Microsoft objaviti hitnu ispravku za bag, a takav scenario bi se mogao očekivati jedino ako broj napada brzo poraste.

Iako je IE 6 podložan napadima, do sada su zabeleženi napadi samo na IE9, IE10 i IE11, saopštila je firma FireEye, čiji su stručnjaci otkrili aktivne exploite.

Iz FireEye kažu da se trenutni exploiti oslanjanju na Adobe Flash Player u IE i da bi isključivanje Flash plugina u IE sprečilo exploit da normalno funkcioniše.

FireEye kaže da iza napada u kampanji koja je nazvana “Operation Clandestine Fox” stoji hakerska grupa koja je i ranije pokretala napade koji se oslanjaju na browsere. Grupu je teško pratiti jer oni u novim kampanjama obično ne koriste ponovo istu infrastrukturu za komandu i kontrolu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google testira plave verfikacione oznake za linkove u pretrazi

Google testira plave verfikacione oznake za linkove u pretrazi

Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje

Više od trećine zaposlenih tajno deli poslovne informacije sa AI alatima

Više od trećine zaposlenih tajno deli poslovne informacije sa AI alatima

Više od trećine (38%) zaposlenih deli osetljive poslovne podatke sa AI alatima bez dozvole svog poslodavca, pokazuju podaci iz novog istraživanju ... Dalje

Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica

Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica

Ranjivost u vozilima Kia mogla je omogućiti hakerima da daljinski kontrolišu automobile koristeći samo registarske tablice. Greška je ispravljen... Dalje

Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera

Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera

Bitdefender upozorava da sajber kriminalci koriste Svetsko prvenstvo League of Legends (LoL) za širenje malvera u napadima koji ciljaju igrače širo... Dalje