Pratite nas preko RSS-aOpasan propust u IE: Preuzmite privremenu zakrpu
Vesti, 18.09.2013, 07:22 AM
Microsoft je juče objavio privremenu zakrpu za bezbednosni propust koji napadači trenutno aktivno koriste za hakovanje korisnika Internet Explorer-a.
Fix It koji je objavio Microsoft i koji je hitna mera zaštite korisnika od, kako tvrde u kompaniji, "veoma ograničenih, ciljanih napada" namenjen je svim podržanim verzijama IE, iako su do sada zabeleženi ciljani napadi samo na IE 8 i 9.
Do sada nepoznati propust (0-day) može omogućiti napadaču daljinsko izvršenje koda na sistemu sa koga se pregledava web sajt na kome se nalazi zlonamerni sadržaj koji je namenjen napadima na tačno određeni browser.
Iz kompanije kažu da je ranjivost (CVE-2013-3893) u načinu na koji IE pristupa objektu u memoriji koji je obrisan ili nije pravilno alociran.
Za sada nema više detalja o ciljanim napadima na Internet Explorer. Predostrožnosti radi, korisnici bi trebalo da instaliraju Fix It naročito ako za pregled sajtova često koriste Internet Explorer .
Hakerske grupe koje finansiraju države često su voljne da plate hiljade dolara za ovakve 0-day ranjivosti u popularnim programima kao što je Microsoft-ov browser. U ciljanim napadima biraju se napadačima veoma vredne mete, čiji je broj veoma ograničen, kako bi propust što duže ostao tajna. Kada Microsoft, kao što je to sada slučaj, objavi upozorenje o 0-day ranjivosti u svom softveru, i druge hakerske grupe koje imaju različite motive, obično požure da reverznim inženjeringom Fix It alata razviju sopstvene malvere kako bi što pre iskoristile ranjivost, pre nego što zakrpa za nju bude objavljena.
Ovo je prvi put u poslednja četiri meseca da Microsoft objavljuje Fix It. Naprednim korisnicima biće od pomoći i uputsvo koje je je objavio Microsoft (Microsoft Security Advisory 2887505), a manje iskusni korisnici treba da preuzmu Fix It koji će promeniti podešavanja browser-a na taj način da pruži zaštitu dok trajna zakrpa ne bude dostupna, ali Fix It koji je objavio Microsoft radi samo na 32-bitnim verzijama IE.
Korisnicima kojima sve ovo izgleda komplikovano na raspolaganju je jednostavnije rešenje: koristite alternativni browser dok Microsoft ne objavi zakrpu koja će biti isporučena automatski kroz Windows Update program i koju, shodno dosadašnjoj praksi kompanije, treba očekivati uskoro, najverovatnije u naredne dve do tri nedelje.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
