Microsoft zatvorio IE 'Drive-By Download' propuste
Vesti, 31.03.2010, 15:18 PM

Microsoft je danas objavio celokupno ažuriranje Internet Explorer-a sa zakrpama za 10 bezbednosnih propusta, uključujući i 'drive-by download' ranjivost koja je već korišćena u napadima ('drive-by download' ili 'drive-by install' - download-ovanje i instalacija štetnog programa bez znanja korisnika).
Veoma važno MS08-018 ažuriranje „zakrpljuje“ ('patch'-uje) bezbednosne propuste koji mogu dovesti do napada izvršenjem koda na svim verzijama Microsoft-ovog popularnog browser-a, uključujući najnoviji Internet Explorer 8.
Iz biltena:
Najozbiljnije ranjivosti mogu omogućiti izvršenje koda ako korisnik učita posebno napravljenu Web stranu koristeći Internet Explorer. Korisnici čiji su nalozi konfigurisani tako da imaju manje korisničkih prava na sistemu manje su pogođeni od korisnika koji rade sa korisničkim pravima administratora.
Zakrpa dolazi pune tri nedelje posle pojave ciljanih 'drive-by download' napada koji su doveli do ubacivanja 'backdoor'-a na Windows kompjuteru nad kojim je preuzeta kontrola.
'Backdoor' omogućava napadaču izvođenje različitih funkcija na kompromitovanom sistemu, uključujući upload-ovanje i download-ovanje fajlova, izvršavanje fajlova i prekid već pokrenutih procesa.
Na MSRC blogu je postavljen pojednostavljeni pregled deset ranjivosti za Internet Explorer-u 6, 7, i 8 i njihove ozbiljnosti .
Izvor: http://threatpost.com/en_us/blogs/microsoft-plugs-ie-drive-download-flaws-033010
---------
Vest preuzeta sa:
http://threatpost.com/
Izdvojeno
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





