Naujas interneto naršyklės „nulinės dienos“ išnaudojimas kenkėjišką programinę įrangą suskirstyti į vienetus
Video: ASMR | SYYSKUUN SUOSIKKIKENGÄT 👟 2024
Kinijos kibernetinio saugumo įmonė atrado „Microsoft Internet Explorer“ nulinės dienos pažeidžiamumą, kurį, jų teigimu, jau naudoja kibernetiniai nusikaltėliai, norėdami užkrėsti mašinas. Sukrečiantį atradimą paskelbusi bendrovė „Qihoo 360“ savo ataskaitoje atskleidė, kad klaidą, pramintą „ dvigubu nužudymu “ dėl to, kad ji skirta tiek „Internet Explorer“, tiek bet kurioms programoms, naudojančioms „IE“ branduolį, šiuo metu naudoja pažengęs nuolatinis grėsmė, kurią dažnai remia vyriausybė.
„Internet Explorer“ iš anksto įdiegta kiekviename „Windows“ kompiuteryje, nepaisant to, kad jį aplenkė naujoji „Microsoft Edge“ naršyklė, tačiau kadangi daugelis organizacijų vis dar naudoja „Internet Explorer“, „Microsoft“ nusprendė leisti jai likti, nors įmonė neskiria jai tiek daug dėmesio. kaip patobulinti naršyklę, kaip tai daroma su „Edge“.
Atsirado naujas rimtas trūkumas, dėl kurio IE gali naudotis kenkėjiškų programų atakomis, nes klaida naudoja „Microsoft Office“ dokumentą su iš anksto įdiegtu pažeidžiamumu, kuris atidaro tinklalapį, kuriame atsisiųsdamas kenkėjiškos programos dalį. Tyrėjai sako, kad kenkėjiška programa naudojasi UAC (vartotojo abonemento valdymo) apeinimu, kai naudojama įdėjimo technologija, kad pranešimą, vaizdą ar failą būtų galima įterpti į kitą pranešimą, vaizdą ar failą.
Nors žinios apie klaidą pasklido plačiai, „Microsoft“ dar neturi paskelbti atsakymo dėl pažeidžiamumo, todėl kol kas jos nėra. Tačiau „Internet Explorer“ vartotojams perspėjama neatidaryti jokių „Office“ priedų iš jiems nežinomų šaltinių, nes dėl klaidos reikalaujama, kad „auka“ atidarytų kenkėjišką „Microsoft Office“ dokumentą, turintį nuorodą į svetainę, teikiančią kenkėjiškų programų naudingą apkrovą.
Remiantis „Qihoo 360“, užkrėsti užpuolikai gali įdiegti trojos arklius arba visiškai valdyti mašiną. „Qihoo 360“ ataskaitoje neminimas tikrasis nulinės dienos pažeidžiamumas ir kaip pristatoma programinė įranga, taip pat neatskleidžiama APT veikėjo ar vyriausybės rėmėjų, kurie gali būti užpuolimo priežastis. Tačiau tai, ką minima ataskaita, yra atakų vykdymo seka, ir įmonė paprašė skubiai išleisti pataisą, nors kol kas tai palikta „Microsoft“ nuožiūra.
„Mozilla“ ištaisė nulinės dienos „Firefox“ klaidą, naudojamą pulti „tor“ vartotojus
„Tor“ naršyklė yra plačiausiai naudojamas privatumo įrankis anonimiškai naršyti internete. „Tor Project“ tinklą iš dalies sukūrė atvirojo kodo pagrindu, panašiu į senąją „Firefox“ versiją. Išnaudokite tos „Firefox“ versijos pažeidžiamumą ir atidengsite anoniminius „Tor“ vartotojus. Taip atsitiko su populiaria „Mozilla“ naršykle tai…
Piratinė programinė įranga su kenkėjiška programine įranga 2014 m. Kainuos 500 milijardų JAV dolerių
Programinės įrangos pardavėjai dėl piratavimo praranda milijardus dolerių kiekvienais metais, tačiau piratinės programinės įrangos vartotojai taip pat patiria rimtą pavojų, nes jų naudojami produktai gali lengvai būti užkrėsti kenkėjiška programine įranga. Naujas tyrimas paaiškina, kiek kainuos šiemet kova su tokia kenkėjiška programa. „Microsoft“ toliau stengiasi ...
Naujas „Adobe Flash“ nulinės dienos pažeidžiamumas suteikia vartotojams daugiau priežasčių išjungti įrankį
Gerai, kad šiomis dienomis naršyti internete nereikia naudojant „Adobe Flash Player“, nes grotuvas tapo infekcijos šaltiniu, teigia „Kaspersky Labs“, įmonė, kuri neseniai nustatė naują nulinės dienos technologijos ataką. Naujas „Adobe Flash“ nulio dienos išnaudojimas „BlackOasis“ naudojo „Adobe Flash“ nulio dieną…
