Hacking Win Xp SP3 IE ExecCommand Vulnerability
Microsoft a lansat o remediere rapidă pentru o vulnerabilitate în versiunile mai vechi ale browserului său Internet Explorer, utilizată în mod activ de către atacatori pentru preluarea computerelor.
Vulnerabilitatea afectează versiunile IE 6, 7 și 8. Ultimele versiuni ale browserului 9 și 10 nu sunt afectate. Compania face ocazional remedii rapide ca măsură de protecție temporară, în timp ce o actualizare de securitate permanentă este dezvoltată dacă o vulnerabilitate este considerată deosebit de periculoasă.
Microsoft a emis un avertisment de sâmbătă avertizând despre problemă, care implică modul în care IE accesează "un obiect în memorie care a fost șters sau nu a fost alocată corespunzător. " Problema corupe memoria browserului, permițând atacatorilor să-și execute propriul cod.
[Mai multe informații: Cum să eliminați programele malware de pe PC-ul Windows]
Vulnerabilitatea poate fi exploatată prin manipularea unui site web pentru a ataca browserele vulnerabile, unul dintre cele mai periculoase tipuri de atacuri cunoscut sub numele de un drive-by download. Victimele trebuie doar să viziteze site-ul manipulat pentru ca computerul să devină infectat. Pentru a avea succes, hackerul ar trebui să-l ademenească pe site-ul dăunător, ceea ce se întâmplă de obicei prin trimiterea unui link rău intenționat prin e-mail.
Symantec a descris un astfel de scenariu ca un atac " profilat și apoi atras de site-ul rău intenționat. Saptamana trecuta, unul dintre site-urile care au fost descoperite a fi falsificat pentru a fi atacat a fost cel al Consiliului de Relatii Externe, un think tank al politicii externe renumite.
Atacul livreaza o pista de malware numita Bifrose, o familie malware detectata în jurul anului 2004. Bifrose este o "backdoor" care permite unui atacator să fure fișiere de pe un computer. Symantec a scris că atacurile care utilizează vulnerabilitatea IE par a fi limitate și concentrate în America de Nord, indicând o campanie de atac țintită.
De când atacurile deja au început înainte ca vulnerabilitatea să fi fost descoperită, Symantec a spus că "sugerează un nivel ridicat de sofisticare care necesită acces la resurse și abilități care ar fi în mod normal în afara celor mai multe capabilități ale hackerilor. "
Trimiteți sfaturi pentru știri și comentarii la [email protected]. Urmați-mă pe Twitter: @jeremy_kirk
Microsoft a avertizat clienții întreprinderilor în această săptămână că calea de migrare de la XP la Windows 7 nu va fi mai ușoară decât este pentru Vista și a oferit recomandări pentru modul în care companiile se pot muta versiunile mai vechi ale sistemului de operare Windows la unul dintre cele mai recente sisteme de operare client.
"Trecerea de la XP la Windows 7 nu este un glonț magic", a declarat Gavriella Schuster, director senior al managementului produselor Windows. "Aveți același nivel de compatibilitate a aplicațiilor de la XP la Windows Vista sau Windows 7."
Windows 10 este, fără îndoială, un sistem de operare mai bun în comparație cu versiunile anterioare. Utilizatorii care utilizează versiunile anterioare Windows sunt încă eligibili pentru o actualizare gratuită, totuși actualizarea nu merge întotdeauna. Instalarea sau actualizarea Windows 10 au achiziționat aproximativ câteva probleme Windows 10.
Dacă nu puteți deschide sau salva fișiere în folderul OneDrive sau Documente după trecerea la Windows 10, una dintre aceste 3 sugestii vă poate ajuta să remediați problema.
Descărcați Microsoft Fix It pentru a remedia vulnerabilitatea MSHTML Shim în versiunile mai vechi ale Internet Explorer
Micros0ft a lansat, de asemenea, pentru a vă ajuta să remediați vulnerabilitatea la un avertisment de securitate 2794220.