Microsoft ogłasza w Internecie „dzień zerowy” Explorer

To nie jest film lub inna jest z wielu projekty który Microsoft ich rozwijania się, ale wrażliwość Niedawno odkryto Internet ExplorerKtóre mają wpływ na użytkowników si Windows serwer 2003.

Luka ta, o nazwie "Zero Day"Czy jest obecny w Video ActiveX Control i może być wykorzystywane z prostego wizyty zainfekowaną stronęUmożliwiając hakerom przejęcie zdalny kontrolą komputerów, które były otwierane tych witryn.

Firma Microsoft bada zgłoszoną przez użytkowników lukę w zabezpieczeniach formantu Microsoft Video ActiveX. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same prawa użytkownika, jak użytkownik lokalny. Podczas korzystania z internetu Explorerwykonanie kodu jest zdalne i może nie wymagać żadnej interwencji użytkownika.

Mimo, że Microsoft powiedział, że udało się ograniczyć ataki na użytkowników IE, prawie tydzień odnotowano zarażających setki stron ze złośliwym oprogramowaniem, które wykorzystuje lukę ActiveXI to nie zostało jeszcze ustalone. Ponadto wydaje się, że będzie trwać kilka miesięcy, aż Microsoft będzie rozwiązać problem. Do tego czasu XP i Server użytkownicy powinni 2003 wyłączyć kontrolę ActiveX wideo w Internecie Explorer (Znajdź tutaj how) w celu uniknięcia zainfekowania komputerów świadczone. Microsoft również zalecane i użytkownicy si Windows serwer 2008 same środki ostrożności, na wypadek.

uwaga: Symantec (Security Vendor) poinformował, że tylko IE6 i IE7 są tej usterce, Nie IE8.

LA. "A zero-day Atak lub zagrożenie (lub zero-hour) to zagrożenie komputerowe, które próbuje wykorzystać luki w zabezpieczeniach aplikacji komputerowych, które są nieznane innym, nieujawnione producentowi oprogramowania lub dla których nie jest dostępna żadna poprawka bezpieczeństwa. Zero-day exploity (rzeczywisty kod, który może wykorzystać lukę w zabezpieczeniach do przeprowadzenia ataku) są wykorzystywane lub udostępniane przez osoby atakujące, zanim dostawca oprogramowania dowie się o luce ”. (Wikipedia)

jak » ciekawość » Microsoft ogłasza w Internecie „dzień zerowy” Explorer

Pasjonat technologii, lubię testować i pisać tutoriale o systemach operacyjnych macOS, Linux, Windows, o WordPress, WooCommerce i konfigurowanie serwerów WWW LEMP (Linux, NGINX, MySQL i PHP). piszę dalej StealthSettings.com od 2006 roku, a kilka lat później zacząłem pisać na iHowTo.Tips tutoriale i newsy o urządzeniach w ekosystemie Apple: iPhoneiPad, Apple Oglądaj, HomePod, iMac, MacBook, AirPods i akcesoria.

Zostaw komentarz