Microsoft zatvorio IE 'Drive-By Download' propuste
Vesti, 31.03.2010, 15:18 PM
Microsoft je danas objavio celokupno ažuriranje Internet Explorer-a sa zakrpama za 10 bezbednosnih propusta, uključujući i 'drive-by download' ranjivost koja je već korišćena u napadima ('drive-by download' ili 'drive-by install' - download-ovanje i instalacija štetnog programa bez znanja korisnika).
Veoma važno MS08-018 ažuriranje „zakrpljuje“ ('patch'-uje) bezbednosne propuste koji mogu dovesti do napada izvršenjem koda na svim verzijama Microsoft-ovog popularnog browser-a, uključujući najnoviji Internet Explorer 8.
Iz biltena:
Najozbiljnije ranjivosti mogu omogućiti izvršenje koda ako korisnik učita posebno napravljenu Web stranu koristeći Internet Explorer. Korisnici čiji su nalozi konfigurisani tako da imaju manje korisničkih prava na sistemu manje su pogođeni od korisnika koji rade sa korisničkim pravima administratora.
Zakrpa dolazi pune tri nedelje posle pojave ciljanih 'drive-by download' napada koji su doveli do ubacivanja 'backdoor'-a na Windows kompjuteru nad kojim je preuzeta kontrola.
'Backdoor' omogućava napadaču izvođenje različitih funkcija na kompromitovanom sistemu, uključujući upload-ovanje i download-ovanje fajlova, izvršavanje fajlova i prekid već pokrenutih procesa.
Na MSRC blogu je postavljen pojednostavljeni pregled deset ranjivosti za Internet Explorer-u 6, 7, i 8 i njihove ozbiljnosti .
Izvor: http://threatpost.com/en_us/blogs/microsoft-plugs-ie-drive-download-flaws-033010
---------
Vest preuzeta sa:
http://threatpost.com/
Izdvojeno
Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka
Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i... Dalje
Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće
Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuj... Dalje
MoneyGram potvrdio da su hakeri ukrali podatke korisnika
MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao pet... Dalje
Google testira plave verfikacione oznake za linkove u pretrazi
Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje
Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža
Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje
Pratite nas
Nagrade