Componente

New Web Attack exploatează un defect IE neprotejat

Firebringer

Firebringer
Anonim

Defecțiunea a fost făcută publică în forumurile de discuții în limba chineză acum două zile de un grup de securitate numit echipa Knownsec. În teste, a funcționat pe IE 7 care rulează pe Windows XP, Service Pack 2.

A fost deja folosit de atacatorii care l-au găzduit pe site-uri hackate pentru a ataca vizitatorii care nu au fost prezenți, a declarat Wayne Huang, CEO al vânzătorului de securitate Armorize Technologies. Acum că bug-ul a fost dezvăluit public, el se așteaptă ca atacurile bazate pe defect să devină mult mai răspândite.

[Citirea suplimentară: Cum să eliminați malware-ul de pe PC-ul Windows]

Codul exploatează o eroare în modul în care IE se ocupă de XML (Extensible Markup Language) și lucrează în browser despre "una câte trei", a declarat Huang într-un interviu cu mesaje instantanee. Pentru ca atacul să funcționeze, o victimă trebuie să viziteze mai întâi un site web care servește codul malware JavaScript care profită de defect.

O declarație de limbă chineză despre defect poate fi găsită online.

În atac, codul un program rău intenționat pe PC-ul victimei, care apoi duce la descărcarea de software rău intenționat din diferite locații

Microsoft nu a putut fi contactat imediat pentru comentarii, dar compania este așteptată să lanseze șase patch-uri critice marți, inclusiv un remediu pentru IE.

Microsoft: Cyber-crooks exploatează bug-ul IIS neprotejat

Microsoft: Cyber-crooks exploatează bug-ul IIS neprotejat

Microsoft a spus că criminali încep să exploateze un defect neprotejat în software-ul său de server IIS.

Microsoft și-a lansat actualizările de securitate pentru luna septembrie, dar o serie de defecte neprotejate au unii experți în securitate care se întreabă dacă compania software va fi forțată să lanseze un patch de urgență cândva în luna următoare. un defect neprotejat în software-ul SMB (Server Message Block) 2 care se livrează cu Windows Vista și Windows Server 2008 ar putea deveni o durere de cap majoră.

Microsoft și-a lansat actualizările de securitate pentru luna septembrie, dar o serie de defecte neprotejate au unii experți în securitate care se întreabă dacă compania software va fi forțată să lanseze un patch de urgență cândva în luna următoare. un defect neprotejat în software-ul SMB (Server Message Block) 2 care se livrează cu Windows Vista și Windows Server 2008 ar putea deveni o durere de cap majoră.

A fost postat dovada codului conceptual care arată modul în care bug-ul ar putea fi utilizat pentru a prăbuși o mașină Windows Luni până la lista de distribuire completă a informațiilor de la Laurent Gaffie

Adobe avertizeaza clientii cu privire la un defect critic neprotejat in ColdFusion

Adobe avertizeaza clientii cu privire la un defect critic neprotejat in ColdFusion

Adobe a avertizat utilizatorii platformei serverului de aplicatii ColdFusion de o vulnerabilitate critica care ar putea oferi utilizatorilor neautorizati accesul la fișierele sensibile stocate pe serverele lor