Microsoft kuulutab Internetis välja "nullpäeva" Explorer

See ei ole film või muu üks paljudest projektide mis Microsoft praegu välja, kuid see on haavatavus hiljuti avastatud Internet ExplorerMis mõjutavad kasutajate si Windows Server 2003.

See probleem, mis sai nimeks "null päev"On kohal Video ActiveX Control ja saab kasutada lihtsa visiidi nakatunud alaLubades häkkerite üle võtta kauge kontrollida arvutid, mis olid külastatud neid saite.

Microsoft uurib eraviisiliselt teatatud Microsoft Video ActiveX Controli haavatavust. Selle haavatavuse edukalt ära kasutanud ründaja võib saada samad kasutajaõigused kui kohalik kasutaja. Interneti kasutamisel Explorer, koodi täitmine on kauge ja see ei vaja kasutaja sekkumist.

Kuigi Microsoft on teatanud, et ta on suutnud vähendada rünnakuid IE kasutajad, peaaegu nädal teatatud infektsioon sadu veebisaite õelvara, mis kasutab haavatavust ActiveXJa see ei ole veel kindlaks määratud. Lisaks tundub, et kestab paar kuud kuni Microsoft aitab probleemi lahendada. Seni XP ja Server kasutajatel soovitav 2003 video ActiveX-juhtelemendi keelamiseks Internetis Explorer (Leia siin kuidas) nakatamise vältimiseks arvutid ette. Microsoft soovitas ka ja kasutaja si Windows Server 2008 samu meetmeid, igaks juhuks.

Pange tähele: Symantec (Security Vendor) teatas, et ainult IE6 ja IE7 mõjutavad selle haavatavuseJa mitte IE8.

LA. "A zero-day (või nulltunnine) rünnak või oht on arvutioht, mis püüab ära kasutada arvutirakenduste haavatavusi, mis on teistele teadmata, tarkvara müüjale avaldamata või mille jaoks pole turvaparandust saadaval. Zero-day ekspluateerimisi (tegelik kood, mis võib rünnaku sooritamiseks kasutada turvaauku) kasutavad või jagavad ründajad enne, kui tarkvara müüja haavatavusest teab. " (Wikipedia)

Microsoft kuulutab Internetis välja "nullpäeva" Explorer

Andmeid autor

Kavalus

Kirglik kõigest vidinast ja IT-st, kirjutan mõnuga vargsisettings.com alates 2006. aastast ja mulle meeldib koos teiega avastada uusi asju arvutite ja opsüsteemide kohta macOS, Linux, Windows, iOS ja Android.

Jäta kommentaar