Uuden Internet Explorer 8:n haavoittuvuuden hyväksikäyttö on nyt aktiivinen ja luonnossa

exploit-for-new-internet-explorer-8-haavoittuvuus-on-now-active-and-in-the-wild kuva 1

Toinen päivä, uusi haavoittuvuus, joka odottaa haittaohjelmien tekijöiden laajaa hyödyntämistä. Uusin on äskettäin löydetty haavoittuvuus, joka vaikuttaa Internet Explorer 8:aan riippumatta siitä, onko se käytössä Windows XP:ssä, Vistassa tai 7:ssä. Hyökkäys on jo rullattu moduuliksi ja lisätty Metasploit Frameworkiin, ilmaiseen läpäisytestaustyökaluun. Myös tieto haavoittuvuuden käytöstä on nyt laajassa liikkeessä.

Murtunut lasi valokuvatehoste PhotoFunian luvalla.



Ainakin hyviä uutisia on… Microsoft on vahvistanut, että hyväksikäytöllä ei ole vaikutusta Internet Explorerin versioihin 6, 7, 9 ja 10. Jos järjestelmässäsi on Internet Explorer 8, käytä vaihtoehtoista selainta, kunnes Microsoft julkaisee suojauksen päivitys on hyvä idea. Jos vaihtoehtoisen selaimen käyttö ei ole vaihtoehto, voit käyttää Microsoftin EMET (Enhanced Mitigation Experience) -työkalupakkia (linkit ovat saatavilla artikkelin alaosassa).

Krebs on Security -postista: Turva-aukkoa on jo hyödynnetty ainakin yhdessä korkean profiilin hyökkäyksessä. Viikonlopun aikana useat tietoturvatoimittajat ilmoittivat, että Yhdysvaltain työministeriön Web-sivusto oli hakkeroitu ja lisätty koodilla, joka on suunniteltu hyödyntämään virhettä ja lataamaan haittaohjelmia.

H Security -viestistä: Microsoft ehdottaa, että IE8:n käyttäjät voisivat ottaa käyttöön EMETin, Enhanced Mitigation Experience Toolkit -työkalupaketin, ja antaa ohjeita sen määrittämiseksi lisäämään suojakerros IE8:aan joko EMET-käyttöliittymän, komentorivin tai ryhmäkäytännön kautta. Päivitys IE9:ään on myös vaihtoehto Windows Vistassa ja uudemmissa, ja päivittäminen IE10:een on vaihtoehto Windows 7:n tai uudemman järjestelmän käyttäjille.

Alla olevista linkeistä saat lisätietoja uusimmasta haavoittuvuudesta ja haittaohjelmien tekijöiden lisääntyneestä toiminnasta hyödyntää sitä.

Zero-Day Exploit julkaistu IE8:lle [Krebs on Security]

Internet Explorerin 0 päivän hyökkäykset Yhdysvaltain ydinvoimatyöntekijöitä vastaan ​​osuivat yhdeksään muuhun sivustoon [Ars Technica]

Hyödynnä uutta IE8:n 0 päivän haavoittuvuutta luonnossa [The H Security]

Linkit EMET:ään (Enhanced Mitigation Experience Toolkit)

Enhanced Mitigation Experience Toolkit v3.0 [Microsoft Download Center]

Enhanced Mitigation Experience Toolkit [Microsoft-tuki]

[Krebs on Securityn kautta]

Lisää tarinoita

Mikä on hiberfil.sys ja kuinka poistan sen?

Epäilemättä luet tätä artikkelia, koska asemasi juuressa on jättimäinen hiberfil.sys-tiedosto, ja haluat päästä eroon siitä vapauttaaksesi tilaa… mutta et voi!

Viikko Geekissä: FTC:tä pyydettiin tutkimaan langattomia operaattoreita Android-tietoturvapäivitysten puutteen vuoksi

Tämän viikon WIG-julkaisu on täynnä uutislinkkien kattavuutta aiheista, kuten Microsoft on julkaissut ISO-kuvan korjatakseen Windows-järjestelmiä, joihin tietoturvapäivitys 2823324 vaikuttaa, Yhdysvaltain Windows-tietokoneet ovat maailman haavoittuvimpia, entinen Hostgatorin työntekijä on pidätetty ja veloitettu

Geek Trivia: Kuka keksi laavalampun?

Luuletko tietäväsi vastauksen? Klikkaa läpi nähdäksesi oletko oikeassa!

Hauskaa työpöytää: World Maps -taustakuvakokoelma Series 2

Karttojen katsominen antaa meille mahdollisuuden unelmoida paikoista, joihin haluaisimme mennä tutustumaan, ajatella mahdollisia seikkailuja ja ihmisiä, joita voisimme tavata matkan varrella. Täytä työpöytäsi unelmilla maailmanmatkailusta World Maps -taustakuvakokoelmamme toisella.

Kuinka säästää aikaa käyttämällä tilannekuvia VirtualBoxissa

Tilannekuvat säästävät valtavasti aikaa, kun testaat Geek School -testauksen asetuksia ja määrityksiä. Lue, kuinka voit hyödyntää niitä samalla kun seuraat artikkeleitamme.

Auta tuomaan Springfield takaisin kartalle Simpsons: Tapped Out -elokuvassa

Tee! Homer on todella mennyt ja tehnyt sen tällä kertaa! Koska Homer pelasi pelejä tablet-laitteellaan sen sijaan, että olisi keskittynyt työhönsä voimalaitoksella, Homer on saanut Springfieldin kirjaimellisesti räjähtämään pois kartalta. Nyt voit auttaa Homeria, Lisaa ja muita kaupungin asukkaita rakentamaan uudelleen Springfieldin.

Nörttitrivia: mitä heroiinia markkinoitiin alun perin?

Luuletko tietäväsi vastauksen? Klikkaa läpi nähdäksesi oletko oikeassa!

Miksi Windowsin Tehtävienhallinnassani ei ole prosesseja 1, 2 tai 3?

Tämän päivän Question & Answer -istunto saapuu meille SuperUserin, Stack Exchangen, yhteisövetoisen Q&A-verkkosivustojen ryhmän, ansiosta.

Nörttitrivia: Missä myrkyllisiä käärmeitä on enemmän kuin ei-myrkyllisiä käärmeitä?

Luuletko tietäväsi vastauksen? Klikkaa läpi nähdäksesi oletko oikeassa!

Evernote aikoo päästä lopulta myös laitteistoliiketoimintaan

Tavoitteena olla online-elämäsi keskipiste, näyttää siltä, ​​​​että kaikki suuret yritykset ovat keskittyneet hankkimaan omaa 'henkilökohtaista' laitteistovalikoimaansa laajenevan ohjelmisto- ja palvelutarjonnan jatkeena. Nyt voit lisätä Evernoten kiinnostuneiden yritysten luetteloon