Microsoft anunta “zero day” pe Internet Explorer

See ei ole film või muu üks paljudest projektide mis Microsoft praegu välja, kuid see on haavatavus hiljuti avastatud Internet ExplorerMis mõjutavad kasutajate si Windows Server 2003.

See probleem, mis sai nimeks "null päev"On kohal Video ActiveX Control ja saab kasutada lihtsa visiidi nakatunud alaLubades häkkerite üle võtta kauge kontrollida arvutid, mis olid külastatud neid saite.

Microsoft is investigating a privately reported vulnerability in Microsoft Video ActiveX Control. An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. When using Internet Explorer, code execution is remote and may not require any user intervention.

Kuigi Microsoft on teatanud, et ta on suutnud vähendada rünnakuid IE kasutajad, peaaegu nädal teatatud infektsioon sadu veebisaite õelvara, mis kasutab haavatavust ActiveXJa see ei ole veel kindlaks määratud. Lisaks tundub, et kestab paar kuud kuni Microsoft aitab probleemi lahendada. Seni XP ja Server kasutajatel soovitav 2003 sa dezactiveze Video ActiveX Control in Internet Explorer (Leia siin kuidas) nakatamise vältimiseks arvutid ette. Microsoft soovitas ka ja kasutaja si Windows Server 2008 samu meetmeid, igaks juhuks.

Pange tähele: Symantec (Security Vendor) teatas, et ainult IE6 ja IE7 mõjutavad selle haavatavuseJa mitte IE8.

LA. "Null-päev (või null-tunnine) rünnaku või oht on arvuti oht, mis püüab kasutada arvutiprogrammide nõrgad kohad, mida ei ole teistele teada, jääb saladuseks, et tarkvara müüja või ei ole tagatist fix on saadaval. Null päeva turvaaukude (tegelik kood, mida saab kasutada turvaaugu teostama aasta rünnak) kasutatakse või jagavad ründajad Teab Enne tarkvara müüja kohta haavatavust. " (Wikipedia)

Microsoft anunta “zero day” pe Internet Explorer

Andmeid autor

Kavalus

Kirglikult kõige vastu, mis tähendab vidinaid ja IT-sid, kirjutan heameelega stealthsettings.com saidil 2006 ja armastan avastada uusi asju arvutite ja macOS-i, Linuxi opsüsteemide, Windows, iOS ja Android.

Jäta kommentaar