Η ευπάθεια του Exploit for New Internet Explorer 8 είναι πλέον ενεργή και στην άγρια ​​φύση

exploit-for-new-internet-explorer-8-vulnerability-is-now-active-and-in-the-wild photo 1

Μια άλλη μέρα, μια άλλη ευπάθεια που περιμένει να αξιοποιηθεί ευρέως από δημιουργούς κακόβουλου λογισμικού. Η πιο πρόσφατη είναι μια ευπάθεια που ανακαλύφθηκε πρόσφατα και επηρεάζει τον Internet Explorer 8 είτε χρησιμοποιείται σε Windows XP, Vista ή 7. Το exploit έχει ήδη μετατραπεί σε μια λειτουργική μονάδα και έχει προστεθεί στο Metasploit Framework, ένα δωρεάν εργαλείο δοκιμής διείσδυσης. Οι πληροφορίες σχετικά με τον τρόπο χρήσης της ευπάθειας είναι επίσης ευρέως διαδεδομένες.

Φωτογραφικό εφέ σπασμένου γυαλιού ευγενική προσφορά της PhotoFunia.



Τουλάχιστον υπάρχουν κάποια καλά νέα… Η Microsoft επιβεβαίωσε ότι η εκμετάλλευση δεν έχει καμία επίδραση στις εκδόσεις 6, 7, 9 και 10 του Internet Explorer. Εάν έχετε ένα σύστημα που εκτελεί τον Internet Explorer 8, χρησιμοποιήστε ένα εναλλακτικό πρόγραμμα περιήγησης έως ότου η Microsoft κυκλοφορήσει μια ασφάλεια η ενημέρωση είναι καλή ιδέα. Εάν η χρήση εναλλακτικού προγράμματος περιήγησης δεν αποτελεί επιλογή, τότε μπορείτε να χρησιμοποιήσετε το Εργαλειοθήκη EMET (Enhanced Mitigation Experience) της Microsoft (οι σύνδεσμοι είναι διαθέσιμοι στο κάτω μέρος του άρθρου).

Από τη θέση του Krebs on Security: Το κενό ασφαλείας έχει ήδη αξιοποιηθεί σε τουλάχιστον μία επίθεση υψηλού προφίλ. Το Σαββατοκύριακο, αρκετοί προμηθευτές ασφαλείας ανέφεραν ότι ο ιστότοπος του Υπουργείου Εργασίας των Η.Π.Α. είχε παραβιαστεί και είχε δημιουργηθεί κώδικας που είχε σχεδιαστεί για να εκμεταλλευτεί το ελάττωμα και να κατεβάσει κακόβουλο λογισμικό.

Από τη δημοσίευση H Security: Η Microsoft προτείνει ότι οι χρήστες του IE8 θα μπορούσαν να αναπτύξουν το EMET, το Enhanced Mitigation Experience Toolkit, και δίνει οδηγίες πώς να το ρυθμίσετε ώστε να προσθέτει το προστατευτικό του επίπεδο στον IE8 είτε μέσω της διεπαφής χρήστη EMET, της γραμμής εντολών είτε μέσω της πολιτικής ομάδας. Η αναβάθμιση σε IE9 είναι επίσης μια επιλογή για Windows Vista και νεότερες εκδόσεις και η αναβάθμιση σε IE10 είναι μια επιλογή για χρήστες Windows 7 ή νεότερης έκδοσης.

Μπορείτε να μάθετε περισσότερα σχετικά με την πιο πρόσφατη ευπάθεια και την αυξημένη δραστηριότητα από δημιουργούς κακόβουλου λογισμικού για την εκμετάλλευσή της, μεταβαίνοντας στους παρακάτω συνδέσμους.

Δημοσιεύτηκε το Zero-Day Exploit για τον IE8 [Krebs on Security]

Επιθέσεις 0 ημερών του Internet Explorer σε εργάτες πυρηνικής ενέργειας των ΗΠΑ έπληξαν 9 άλλους ιστότοπους [Ars Technica]

Εκμεταλλευτείτε για νέα ευπάθεια 0 ημερών IE8 στην άγρια ​​φύση [The H Security]

Σύνδεσμοι για το EMET (Enhanced Mitigation Experience Toolkit)

Enhanced Mitigation Experience Toolkit v3.0 [Κέντρο λήψης της Microsoft]

The Enhanced Mitigation Experience Toolkit [Υποστήριξη της Microsoft]

[μέσω του Krebs on Security]

Περισσότερες ιστορίες

Τι είναι το hiberfil.sys και πώς μπορώ να το διαγράψω;

Αναμφίβολα διαβάζετε αυτό το άρθρο επειδή υπάρχει ένα τεράστιο αρχείο hiberfil.sys στη ρίζα της μονάδας δίσκου σας και θέλετε να το ξεφορτωθείτε για να ελευθερώσετε χώρο… αλλά δεν μπορείτε!

Εβδομάδα στο Geek: Ζητήθηκε από την FTC να διερευνήσει τους παρόχους ασύρματης επικοινωνίας λόγω έλλειψης ενημερώσεων ασφαλείας Android

Η έκδοση αυτής της εβδομάδας του WIG είναι γεμάτη με κάλυψη συνδέσμων ειδήσεων για θέματα όπως η Microsoft κυκλοφόρησε μια εικόνα ISO για την επιδιόρθωση συστημάτων Windows που επηρεάζονται από την ενημέρωση ασφαλείας 2823324, οι υπολογιστές Windows των ΗΠΑ είναι από τους πιο ευάλωτους στον κόσμο, ένας πρώην υπάλληλος της Hostgator συνελήφθη και φορτισμένη

Geek Trivia: Η λάμπα λάβας εφευρέθηκε από ποιον;

Νομίζεις ότι ξέρεις την απάντηση; Κάντε κλικ για να δείτε αν έχετε δίκιο!

Desktop Fun: World Maps Wallpaper Collection Series 2

Κοιτάζοντας χάρτες μας επιτρέπει να ονειρευόμαστε μέρη που θα θέλαμε να πάμε και να εξερευνήσουμε, να σκεφτούμε περιπέτειες που μπορεί να έχουμε και ανθρώπους που θα μπορούσαμε να συναντήσουμε στη διαδρομή. Γεμίστε την επιφάνεια εργασίας σας με όνειρα για ταξίδια στον κόσμο με τη δεύτερη από τη σειρά συλλογών ταπετσαριών World Maps μας.

Πώς να εξοικονομήσετε χρόνο χρησιμοποιώντας στιγμιότυπα στο VirtualBox

Τα στιγμιότυπα εξοικονομούν πολύ χρόνο όταν δοκιμάζετε τις ρυθμίσεις και τις ρυθμίσεις παραμέτρων για τις δοκιμές σας στο Geek School. Διαβάστε παρακάτω για να δείτε πώς μπορείτε να τα εκμεταλλευτείτε ενώ ακολουθείτε μαζί με τα άρθρα μας.

Βοηθήστε να επαναφέρετε το Springfield στον χάρτη στο The Simpsons: Tapped Out

Do'h! Ο Όμηρος πραγματικά πήγε και το έκανε αυτή τη φορά! Επειδή έπαιζε παιχνίδια στο tablet του αντί να εστιάζει στη δουλειά του στο εργοστάσιο παραγωγής ηλεκτρικής ενέργειας, ο Όμηρος έκανε το Σπρίνγκφιλντ να βγει κυριολεκτικά από τον χάρτη. Τώρα μπορείτε να βοηθήσετε τον Homer, τη Lisa και τους υπόλοιπους πολίτες της πόλης να ξαναχτίσουν το Springfield.

Geek Trivia: Η ηρωίνη κυκλοφόρησε αρχικά ως τι;

Νομίζεις ότι ξέρεις την απάντηση; Κάντε κλικ για να δείτε αν έχετε δίκιο!

Γιατί δεν υπάρχουν διεργασίες 1, 2 ή 3 στο My Windows Task Manager;

Η σημερινή συνεδρία Ερωτήσεων και Απαντήσεων έρχεται σε εμάς με την ευγενική προσφορά του SuperUser—μια υποδιαίρεση του Stack Exchange, μιας ομαδοποίησης ιστοτόπων Q&A που βασίζεται στην κοινότητα.

Geek Trivia: Πού υπερτερούν αριθμητικά τα δηλητηριώδη φίδια από τα μη δηλητηριώδη φίδια;

Νομίζεις ότι ξέρεις την απάντηση; Κάντε κλικ για να δείτε αν έχετε δίκιο!

Η Evernote θέλει να μπει τελικά και στην επιχείρηση υλικού

Με στόχο να γίνετε το κέντρο της διαδικτυακής σας ζωής, φαίνεται ότι όλες οι μεγάλες εταιρείες επικεντρώνονται στο να έχουν τη δική τους «εξατομικευμένη» σειρά υλικού ως επέκταση των επεκτεινόμενων προσφορών λογισμικού και υπηρεσιών τους. Τώρα μπορείτε να προσθέσετε το Evernote στη λίστα των εταιρειών που εκδηλώνουν ενδιαφέρον