Η Microsoft ανακοινώνει "μηδενική ημέρα" στο Διαδίκτυο Explorer

Αυτό δεν είναι μια ταινία ή ένα άλλο ένα από τα πολλά έργα ο οποίος Microsoft ανάπτυξη τους τώρα, αλλά είναι ένα τρωτό ανακαλύφθηκαν πρόσφατα Internet ExplorerΑυτό επηρεάζει τους χρήστες si Windows 2003 διακομιστής.

Αυτή η ευπάθεια, που ονομάστηκε "Ημέρα Μηδέν"Είναι παρούσα σε Βίντεο ελέγχου ActiveX και μπορεί να αξιοποιηθεί από μια απλή επίσκεψη σε ένα μολυσμένη περιοχήΕπιτρέποντας χάκερ να αναλάβουν μακρινός ελέγχει τους υπολογιστές που έχουν πρόσβαση σε αυτές τις τοποθεσίες.

Η Microsoft ερευνά μια ευπάθεια που αναφέρεται ιδιωτικά στο Microsoft Video ActiveX Control. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτήν την ευπάθεια θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τοπικό χρήστη. Όταν χρησιμοποιείτε το Διαδίκτυο Explorer, η εκτέλεση κώδικα είναι απομακρυσμένη και ενδέχεται να μην απαιτεί παρέμβαση του χρήστη.

Παρόλο που η Microsoft ανακοίνωσε ότι κατάφερε να μειώσει τις επιθέσεις σε χρήστες του IE, σχεδόν μια εβδομάδα Έχουν αναφερθεί μολύνοντας εκατοντάδες ιστοσελίδες με κακόβουλο λογισμικό που εκμεταλλεύεται την ευπάθεια ActiveXΚαι δεν έχει ακόμα καθοριστεί. Επιπλέον, φαίνεται ότι θα διαρκέσει αρκετούς μήνες έως ότου η Microsoft θα διορθώσει το πρόβλημα. Μέχρι τότε τα XP και Server χρήστες συμβουλεύονται 2003 για να απενεργοποιήσετε το στοιχείο ελέγχου ActiveX βίντεο στο Διαδίκτυο Explorer (Βρείτε εδώ πώς) να μην μολύνουν υπολογιστές παρέχονται. Η Microsoft συνιστά επίσης και οι χρήστες si Windows 2008 διακομιστής λάβετε τις ίδιες προφυλάξεις, μόνο στην περίπτωση.

σημείωση: Symantec (Security Vendor) ανέφεραν ότι μόνο IE6 και IE7 επηρεάζονται από αυτό το θέμα ευπάθειας, Δεν IE8.

LA. "A zero-day (ή μηδενική ώρα) επίθεση ή απειλή είναι μια απειλή υπολογιστή που προσπαθεί να εκμεταλλευτεί ευπάθειες εφαρμογών υπολογιστών που είναι άγνωστα σε άλλους, δεν αποκαλύπτονται στον προμηθευτή λογισμικού ή για τις οποίες δεν υπάρχει διαθέσιμη επιδιόρθωση ασφαλείας. Zero-day εκμεταλλεύσεις (πραγματικός κώδικας που μπορεί να χρησιμοποιήσει μια τρύπα ασφαλείας για τη διεξαγωγή μιας επίθεσης) χρησιμοποιούνται ή κοινοποιούνται από τους εισβολείς πριν ο πωλητής λογισμικού γνωρίζει για την ευπάθεια. (Wikipedia)

Η Microsoft ανακοινώνει "μηδενική ημέρα" στο Διαδίκτυο Explorer

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα τα gadget και IT, γράφω με ευχαρίστηση στο μυστικόsettings.com από το 2006 και θέλω να ανακαλύψω μαζί σας νέα πράγματα για υπολογιστές και λειτουργικά συστήματα macOS, Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο