Η Microsoft ανακοινώνει την «ημέρα μηδέν» στον Internet Explorer

Αυτό δεν είναι μια ταινία ή ένα άλλο ένα από τα πολλά έργα ο οποίος Microsoft ανάπτυξη τους τώρα, αλλά είναι ένα τρωτό ανακαλύφθηκαν πρόσφατα Internet ExplorerΑυτό επηρεάζει τους χρήστες si Windows 2003 διακομιστής.

Αυτή η ευπάθεια, που ονομάστηκε "Ημέρα Μηδέν"Είναι παρούσα σε Βίντεο ελέγχου ActiveX και μπορεί να αξιοποιηθεί από μια απλή επίσκεψη σε ένα μολυσμένη περιοχήΕπιτρέποντας χάκερ να αναλάβουν μακρινός ελέγχει τους υπολογιστές που έχουν πρόσβαση σε αυτές τις τοποθεσίες.

Η Microsoft διερευνά μια ιδιωτικά αναφερόμενη ευπάθεια στο Microsoft Video ActiveX Control. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτήν την ευπάθεια θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τοπικό χρήστη. Όταν χρησιμοποιείτε τον Internet Explorer, η εκτέλεση του κώδικα είναι απομακρυσμένη και ενδέχεται να μην απαιτεί καμία παρέμβαση του χρήστη.

Παρόλο που η Microsoft ανακοίνωσε ότι κατάφερε να μειώσει τις επιθέσεις σε χρήστες του IE, σχεδόν μια εβδομάδα Έχουν αναφερθεί μολύνοντας εκατοντάδες ιστοσελίδες με κακόβουλο λογισμικό που εκμεταλλεύεται την ευπάθεια ActiveXΚαι δεν έχει ακόμα καθοριστεί. Επιπλέον, φαίνεται ότι θα διαρκέσει αρκετούς μήνες έως ότου η Microsoft θα διορθώσει το πρόβλημα. Μέχρι τότε τα XP και Server χρήστες συμβουλεύονται 2003 για να απενεργοποιήσετε το Video ActiveX Control στον Internet Explorer (Βρείτε εδώ πώς) να μην μολύνουν υπολογιστές παρέχονται. Η Microsoft συνιστά επίσης και οι χρήστες si Windows 2008 διακομιστής λάβετε τις ίδιες προφυλάξεις, μόνο στην περίπτωση.

σημείωση: Symantec (Security Vendor) ανέφεραν ότι μόνο IE6 και IE7 επηρεάζονται από αυτό το θέμα ευπάθειας, Δεν IE8.

LA. "A zero-day (ή μηδενική ώρα) επίθεση ή απειλή είναι μια απειλή υπολογιστή που προσπαθεί να εκμεταλλευτεί ευπάθειες εφαρμογών υπολογιστών που είναι άγνωστα σε άλλους, δεν αποκαλύπτονται στον προμηθευτή λογισμικού ή για τις οποίες δεν υπάρχει διαθέσιμη επιδιόρθωση ασφαλείας. Zero-day εκμεταλλεύσεις (πραγματικός κώδικας που μπορεί να χρησιμοποιήσει μια τρύπα ασφαλείας για τη διεξαγωγή μιας επίθεσης) χρησιμοποιούνται ή κοινοποιούνται από τους εισβολείς πριν ο πωλητής λογισμικού γνωρίζει για την ευπάθεια. (Wikipedia)

Παθιασμένος με την τεχνολογία, γράφω με ευχαρίστηση στο StealthSettings.com από το 2006. Έχω εκτενή εμπειρία σε λειτουργικά συστήματα: macOS, Windows και Linux, καθώς και σε γλώσσες προγραμματισμού και πλατφόρμες για blogs (WordPress) και για online καταστήματα (WooCommerce, Magento, PrestaShop).

πώς να » περιέργεια » Η Microsoft ανακοινώνει την «ημέρα μηδέν» στον Internet Explorer
Αφήστε ένα σχόλιο