Microsoft potvrdio zero-day napade na Internet Explorer 10
Vesti, 14.02.2014, 07:47 AM

Microsoft je potvrdio izveštaje o napadima u kojima se krišom instalira malver na računarima sa Internet Explorer 10.
“Microsoft zna za ciljane napade na Internet Explorer, koji trenutno ciljaju na korisnike Internet Explorer-a 10”, kaže se u saopštenju kompanije. “Ispitujemo i preduzećemo korake da pomognemo korisnicima da se zaštite.”
Ovim saopštenjem potvrđen je jučerašnji izveštaj istraživača firme FireEye.
FireEye je otkrio novi IE zero-day exploit hostovan na hakovanom web sajtu Veterans of Foreign Wars (vfw.org) u Sjedinjenim Američkim Državama. To je potpuno novi zero-day koji cilja na korisnike IE 10 koji posete kompromitovani web sajt i to klasičnim drive-by download napadom. Iz FireEye kažu da su hakeri ubacili link na web sajt američkih ratnih veterana koji preusmerava posetioce sajta na malicioznu stranicu koja sadrži infektivan kod u Adobe Flash softveru. Nakon uspešnog napada, sa udaljenog servera preuzima se payload koji je kodiran XOR algoritmom, koji se zatim dešifruje i izvršava. Zero-day ranjivost (CVE-2014-0322) pronađena je samo u Internet Explorer 10, dok na ostale verzije napadi nemaju uticaja.
Do sada je prema procenama kompanije zaraženo storine hiljada računara a stručnjaci veruju da su napadači verovatno tražili informacije sa računara bivšeg i aktuelnog vojnog osoblja američke vojske, kao i da ovi napadi imaju nešto zajedničko sa ranijima napadima koji su dovođeni u vezu sa hakerskim grupama iz Kine.
Iz FireEye su rekli da sarađuju sa Microsoft-ovim timom za bezbednost.
Za sada nema više informacija o ovome. Korisnicima ostaje da izbegavaju da koriste IE 10 ukoliko je to moguće, bar do trenutka kada bude bilo više informacija o ovome. Umesto Internet Explorer-a mogu koristiti Chrome ili Firefox.

Izdvojeno
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Pratite nas
Nagrade