Microsoft objavio hitnu zakrpu za kritičan propust u Internet Exploreru
Vesti, 19.08.2015, 09:23 AM
Kada Microsoft neki bezbednosni propust nazove "kritičnim", upozori da propust utiče na sve verzije Windowsa i objavi vanrednu zakrpu za propust, to je znak da treba obratiti pažnju.
Tako je juče Microsoft upozorio na novi do sada nepoznati bezbednosni propust koji nosi oznaku CVE-2015-2502, koji može omogućiti hakeru da preuzme kontrolu nad računarom preko Internet Explorera, pod uslovom da korisnik poseti web sajt koji napadaču služi kao zamka za žrtvu.
Microsoftov novi browser, Edge, koji se isporučuje sa Windows 10, nije ugrožen zbog ovog propusta, ali sve podržane verzije Internet Explorera, uključujući i verziju 11 jesu.
Microsoft je upozorio da ranjivi računari mogu biti inficirani posetom malicioznim web stranicama kada se koristi Internet Explorer, i da za uspešan napad nije potrebno bilo kakvo drugo učešće korisnika, osim posete nekom takvom web sajtu.
Da bi napad bio uspešan, napadač mora da ubedi korisnika da klikne na link u poruci ili emailu koji će odvesti žrtvu na sajt koji je pod njegovom kontrolom, ili da natera korisnika da otvori fajl u emailu.
Kada je računar kompromitovan, napadač će imati ista prava kao i korisnik, što znači da ako ste prijavljeni kao administrator, haker može imati potpunu kontrolu nad vašim računarom. Posle toga, za njega će biti jednostavno da instalira malvere, krade informacije i menja podešavanja kako bi dalje kompromitovao bezbednost računara.
U upozorenju koje je objavio Microsoft kaže se da se propust aktivno iskorišćava, ali nema više detalja o ovome. U posebnom kratkom pregledu propusta koji su zakrpljeni ovog meseca se kaže da su samo detektovani exploiti za ovaj propust.
Korisnici bi trebalo da što pre instaliraju ažuriranje. Oni koji to iz nekog razloga ne mogu, mogu koristiti zaštitu koju nudi Enhanced Mitigation Experience Toolkit (EMET), što se posebno odnosi na preduzeća koja EMET mogu koristiti kao privremenu meru zaštite dok ne instaliraju zakrpu.
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





