Pratite nas preko RSS-aOpasan propust u IE: Preuzmite privremenu zakrpu
Vesti, 18.09.2013, 07:22 AM
Microsoft je juče objavio privremenu zakrpu za bezbednosni propust koji napadači trenutno aktivno koriste za hakovanje korisnika Internet Explorer-a.
Fix It koji je objavio Microsoft i koji je hitna mera zaštite korisnika od, kako tvrde u kompaniji, "veoma ograničenih, ciljanih napada" namenjen je svim podržanim verzijama IE, iako su do sada zabeleženi ciljani napadi samo na IE 8 i 9.
Do sada nepoznati propust (0-day) može omogućiti napadaču daljinsko izvršenje koda na sistemu sa koga se pregledava web sajt na kome se nalazi zlonamerni sadržaj koji je namenjen napadima na tačno određeni browser.
Iz kompanije kažu da je ranjivost (CVE-2013-3893) u načinu na koji IE pristupa objektu u memoriji koji je obrisan ili nije pravilno alociran.
Za sada nema više detalja o ciljanim napadima na Internet Explorer. Predostrožnosti radi, korisnici bi trebalo da instaliraju Fix It naročito ako za pregled sajtova često koriste Internet Explorer .
Hakerske grupe koje finansiraju države često su voljne da plate hiljade dolara za ovakve 0-day ranjivosti u popularnim programima kao što je Microsoft-ov browser. U ciljanim napadima biraju se napadačima veoma vredne mete, čiji je broj veoma ograničen, kako bi propust što duže ostao tajna. Kada Microsoft, kao što je to sada slučaj, objavi upozorenje o 0-day ranjivosti u svom softveru, i druge hakerske grupe koje imaju različite motive, obično požure da reverznim inženjeringom Fix It alata razviju sopstvene malvere kako bi što pre iskoristile ranjivost, pre nego što zakrpa za nju bude objavljena.
Ovo je prvi put u poslednja četiri meseca da Microsoft objavljuje Fix It. Naprednim korisnicima biće od pomoći i uputsvo koje je je objavio Microsoft (Microsoft Security Advisory 2887505), a manje iskusni korisnici treba da preuzmu Fix It koji će promeniti podešavanja browser-a na taj način da pruži zaštitu dok trajna zakrpa ne bude dostupna, ali Fix It koji je objavio Microsoft radi samo na 32-bitnim verzijama IE.
Korisnicima kojima sve ovo izgleda komplikovano na raspolaganju je jednostavnije rešenje: koristite alternativni browser dok Microsoft ne objavi zakrpu koja će biti isporučena automatski kroz Windows Update program i koju, shodno dosadašnjoj praksi kompanije, treba očekivati uskoro, najverovatnije u naredne dve do tri nedelje.
Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom
U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade
Prijatelji
