Eksploitasi internet sifar hari yang baru menyelinap malware ke dalam komputer
Video: COVID-19 | Boot Sector Overwriting Malware 2024
Sebuah firma keselamatan siber Cina telah menemui kelemahan sifar hari dalam Internet Explorer Microsoft, yang mereka katakan sudah digunakan oleh penjenayah siber untuk menjangkiti mesin. Qihoo 360, syarikat yang mengeluarkan penemuan yang mengejutkan itu, mendedahkan dalam laporannya bahawa bug itu, yang digelar ' membunuh ganda ' kerana hakikat bahawa ia mensasarkan Internet Explorer dan mana-mana aplikasi yang menggunakan kernel IE, kini sedang digunakan oleh persediaan yang canggih ancaman sering diketahui ditaja oleh kerajaan.
Internet Explorer telah dipasang pada setiap komputer Windows, walaupun ia disusuli oleh pelayar Microsoft Edge yang baru, tetapi kerana banyak organisasi masih menggunakan Internet Explorer, Microsoft memutuskan untuk membiarkannya tetap walaupun firma itu tidak memberikan tumpuan besar dalam istilah meningkatkan browser seperti yang dilakukan dengan Edge.
Terdapat satu kecacatan baru yang baru yang kini membuka IE untuk serangan malware, kerana bug menggunakan dokumen Microsoft Office dengan kerentanan yang dipasang sebelum ini, yang membuka halaman web yang kemudian memuat turun sekeping malware. Penyelidik mengatakan bahawa malware mengambil kesempatan daripada memotong UAC (Kawalan Akaun Pengguna) semasa menggunakan teknologi embedding, supaya mesej, imej atau fail boleh disematkan dalam mesej, imej atau fail lain.
Walaupun berita tentang bug telah tersebar secara meluas, Microsoft belum mengeluarkan respon berkaitan dengan kelemahan, dan setakat ini, patch belum tersedia untuknya. Walau bagaimanapun, pengguna Internet Explorer diberi amaran terhadap membuka lampiran Pejabat dari sumber yang tidak diketahui oleh mereka, kerana bug itu menghendaki 'mangsa' membuka dokumen Microsoft Office yang mempunyai pautan ke laman web yang menyampaikan muatan malware.
Menurut Qihoo 360, sekali dijangkiti, penyerang boleh memasang Trojan trojan atau mendapatkan kawalan penuh ke atas mesin. Laporan Qihoo 360 tidak menyebutkan apa yang kerentanan sifar hari itu, dan bagaimana perisian itu disampaikan, tidak juga mendedahkan pelaku APT atau penaja kerajaan yang mungkin berada di belakang serangan itu. Apa yang disebutkan oleh laporan itu, bagaimanapun, adalah urutan yang menyerang fungsi itu, dan firma itu telah meminta pelepasan mendesak patch, walaupun ini ditinggalkan pada kebijaksanaan Microsoft untuk sekarang.
Microsoft mendakwa kelebihannya adalah penyemak imbas paling selamat tanpa eksploitasi sifar hari ini
Pada acara Sidang Kemuncak Edge tahun ini, Microsoft dengan bangganya menyatakan pelayar Edgenya adalah penyemak imbasnya yang paling selamat, tidak mempunyai eksploitasi sifar sehari dan tidak ada eksploitasi yang diketahui setakat ini - satu tindakan yang mengagumkan yang diberikan kerana hakikat secara umum adalah salah satu topik paling hangat sekitar. Kenyataan itu bahkan lebih mengagumkan sejak pendahulunya Edge, Internet ...
Kemas kini ulang tahun Windows 10 melancarkan eksploitasi sifar hari lepas sebelum mengeluarkan patch
Keselamatan adalah titik jualan utama Microsoft untuk versi terbaru sistem operasi desktopnya. Gergasi perisian kini mengulangi bahawa ia adalah serius dengan matlamat itu dengan menunjukkan bagaimana, pada satu ketika pada 2016, ia telah menghalang beberapa eksploitasi sifar sehari sebelum patch telah tersedia. Pasukan Pusat Perlindungan Microsoft Malware menggambarkan bagaimana ...
Mozilla melepaskan patch kecemasan untuk menetapkan eksploitasi kosong sifar hari
Mozilla mengguna pakai kitaran pelepasan kemas kini yang sama kepada Chrome dan ia mengikuti jadual dengan ketat. Syarikat ini jarang mengalihkan dari jadual kemas kininya kecuali untuk siaran kecemasan. Mozilla baru-baru ini mengeluarkan amaran kepada semua penggunanya dan mengesyorkan mereka untuk mengemas kini pelayar mereka secepat mungkin. Terdapat faktor utama yang memaksa Mozilla ...
