Prikaži glavni meni

Napadači iskorišćavaju propust u Windows Help and Support Center

Vesti, 16.06.2010, 01:36 AM

Napadači iskorišćavaju propust u Windows Help and Support Center

Istraživači su pronašli dokaze da napadači aktivno iskorišćavaju ranjivost u Windows Help and Support Center koja je bila predmet mnogih polemika prošle nedelje.

Google-ov stručnjak za bezbezbednost Tavis Ormandy obelodanio je ovaj propust prošle nedelje što je izazvalo velike polemike u stručnoj javnosti i osoran odgovor iz Microsoft Security Response Centre.

Sada, istraživači tvrde da imaju i dokaze da napadači aktivno iskorišćavaju ranjivost u napadima. Stručnjaci Sophos-a identifikovali su štetan program kojeg je kompromitovani sajt koristio za napad na posetioce. Ovaj program se download-uje i pokreće štetnu komponentu označenu sa Troj/Drop-FS na kompjuteru posetioca sajta, upravo koristeći spomenutu ranjivost.

Iz Microsoft Security Response Center-a sada poručuju da su svesni napada i savetuju korisnicima pogođenog operativnog sistema Windows XP da primene Fixit patch iz njihovog uputstva.

Preuzeto sa

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika

Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika

Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje

Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije

Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije

Filteri bezbednosnih sistema tokom 2025. godine detektovali su jedan phishing mejl na svakih 19 sekundi — više nego dvostruko češće nego god... Dalje

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS si... Dalje

Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga

Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga

Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje

Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom

Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom

Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje

Pratite nas

Pratite nas na Twitter-u

Nagrade

Prijatelji

besplatni programi za windows android ios linux testovi uputstva

IT Vesti

Jeftini proizvodi

Baguje.com