Microsoft upozorio na novi propust u Internet Explorer-u

Vesti, 08.03.2010, 11:21 AM

Microsoft-ov tim odgovoran za bezbednost istražuje izveštaje o potencijalno opasnoj ranjivosti izvršnog koda u svom poznatom browser-u - Internet Explorer.
Kompanija je upozorila da napadač može postaviti na web štetnu HTML stranicu i pokrenuti kod ako prethodno ubedi korisnika da pritisne taster F1 kao odgovor na pojavu 'pop up' prozora.

Predstavnik Microsoft-a Jerry Bryant je izjavio da kompanija nema informacije o bilo kakvom napadu koji je povezan sa ovom ranjivošću. „Ono što sa sigurnošću možemo da tvrdimo je da korisnici operativnih sistema Windows 7, Windows Server 2008 R2, Windows Server 2008 i Windows Vista nisu pogođeni ovim,“ rekao je Bryant.

Opširnije na MSRC blogu.

Pod znakom pitanja su upotreba VBScript-a i Windows Help fajlovi u Internet Explorer-u. Windows Help fajlovi se nalaze na dugačkoj listi onoga što označavamo kao „nebezbedni fajlovi“. Ovakva vrsta fajlova je napravljena tako da se poziva automatski tokom normalnog korišćenja fajlova. Dok sa jedne strane oni predstavljaju veoma efikasne i korisne alatke, sa druge strane predstavljaju opasnost jer ih napadači mogu iskoristiti za napad na sistem.

Izvor: http://threatpost.com/en_us/blogs/microsoft-warns-new-ie-code-execution-flaw-030110

---------

Vest preuzeta sa:
http://threatpost.com/
Threat post


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365

Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365

Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima d... Dalje

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje