Homeland Security warns of Internet Explorer bug
Codul a fost postat vineri în lista de discuții Bugtraq de către un hacker neidentificat. Potrivit furnizorului de securitate Symantec, codul nu funcționează întotdeauna corect, dar ar putea fi folosit pentru a instala software neautorizat pe computerul victimei.
[Mai multă lectură: Cum să eliminați programele malware de pe PC-ul Windows]
Consultanța în securitate Vupen Security a confirmat, de asemenea, spunând că a lucrat la un sistem Windows XP Service Pack 3 care rulează IE 6 sau IE7. Niciuna dintre companii nu a reușit să confirme că atacul a funcționat pe cel mai recent browser al Microsoft, IE 8.Symantec nu a raportat că atacul este folosit de infractorii cibernetici, dar deoarece Internet Explorer este atât de popular, acest tip de cod este foarte râvnit de hackeri. Dacă software-ul apare în atacuri online, va pune presiune asupra Microsoft pentru a grăbi o soluție de urgență, înaintea actualizării sale de securitate pe 8 decembrie. Microsoft nu a putut fi contactat sâmbătă pentru un comentariu cu privire la această problemă
Împreună, IE 6 și IE 7 comandă aproape 40% din piața browserului.
Defecțiunea constă în modul în care Internet Explorer preia anumite Sheets of Cascading Style Sheet CSS), folosite pentru a crea un aspect standardizat pe paginile Web. Pentru ca atacul să funcționeze, hackerul ar trebui să ademenească o victimă pe o pagină Web care conține cod JavaScript JavaScript în mod malitios, a spus Symantec. Această tehnică a apărut ca o modalitate preferată pentru hackerii de a instala software-ul lor rău intenționat pe calculatoare în ultimii ani.
"Pentru a minimiza șansele de a fi afectați de această problemă, utilizatorii Internet Explorer ar trebui să se asigure că definițiile lor antivirus sunt actualizate, JavaScript și vizitați numai site-urile web în care au încredere până când soluțiile sunt disponibile de la Microsoft ", a declarat Symantec.
Codul de atac eliberat pentru noul atac DNS
Codul de atac a fost lansat pentru un defect major în software-ul DNS al Internetului. exploatează un defect recent dezvăluit în sistemul de nume de domeniu (DNS) utilizat pentru a rută mesajele între computerele de pe Internet
Cercetatorii au descoperit un mod de a lansa un atac de phishing nedetectabil, exploatand defecte in algoritmul MD5. în ajutorul a aproximativ 200 de PlayStation-uri Sony, o echipă internațională de cercetători în domeniul securității a conceput o modalitate de a submina algoritmii utilizați pentru protejarea site-urilor Web sigure și a lansa un atac de phishing aproape nedetectabil.
Pentru a face acest lucru, certificatele digitale utilizate de site-urile Web pentru a dovedi că sunt aceia despre care pretind că sunt. Profitând de defectele cunoscute în algoritmul de hashing MD5 utilizat pentru a crea unele dintre aceste certificate, cercetătorii au reușit să hack autoritatea de certificare RapidSSL.com a Verisign și să creeze certificate digitale false pentru orice site Web de pe Internet. pentru a crea o "amprentă" pentru un document, un număr care ar trebui să identifice
Potrivit Microsoft, acest patch MS09-034 "este evaluat Critical pentru Internet Explorer 5.01 și Internet Explorer 6 Service Pack 1, care rulează pe edițiile suportate ale Microsoft Windows 2000 ; Critic pentru Internet Explorer 7 și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Vista; Moderat pentru Internet Explorer 6, Internet Explorer 7, Internet Explorer 7 și Internet Explorer 8; și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Server 2003 și M
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]