Η Microsoft ανακοινώνει "μηδενική ημέρα" στο Διαδίκτυο Explorer

Αυτό δεν είναι μια ταινία ή ένα άλλο ένα από τα πολλά έργα ο οποίος Microsoft ανάπτυξη τους τώρα, αλλά είναι ένα τρωτό ανακαλύφθηκαν πρόσφατα Internet ExplorerΑυτό επηρεάζει τους χρήστες si Windows 2003 διακομιστής.

Αυτή η ευπάθεια, που ονομάστηκε "Ημέρα Μηδέν"Είναι παρούσα σε Βίντεο ελέγχου ActiveX και μπορεί να αξιοποιηθεί από μια απλή επίσκεψη σε ένα μολυσμένη περιοχήΕπιτρέποντας χάκερ να αναλάβουν μακρινός ελέγχει τους υπολογιστές που έχουν πρόσβαση σε αυτές τις τοποθεσίες.

Η Microsoft ερευνά μια ευπάθεια που αναφέρεται ιδιωτικά στο Microsoft Video ActiveX Control. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτήν την ευπάθεια θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τοπικό χρήστη. Όταν χρησιμοποιείτε το Διαδίκτυο Explorer, η εκτέλεση κώδικα είναι απομακρυσμένη και ενδέχεται να μην απαιτεί παρέμβαση του χρήστη.

Παρόλο που η Microsoft ανακοίνωσε ότι κατάφερε να μειώσει τις επιθέσεις σε χρήστες του IE, σχεδόν μια εβδομάδα Έχουν αναφερθεί μολύνοντας εκατοντάδες ιστοσελίδες με κακόβουλο λογισμικό που εκμεταλλεύεται την ευπάθεια ActiveXΚαι δεν έχει ακόμα καθοριστεί. Επιπλέον, φαίνεται ότι θα διαρκέσει αρκετούς μήνες έως ότου η Microsoft θα διορθώσει το πρόβλημα. Μέχρι τότε τα XP και Server χρήστες συμβουλεύονται 2003 για να απενεργοποιήσετε το στοιχείο ελέγχου ActiveX βίντεο στο Διαδίκτυο Explorer (Βρείτε εδώ πώς) να μην μολύνουν υπολογιστές παρέχονται. Η Microsoft συνιστά επίσης και οι χρήστες si Windows 2008 διακομιστής λάβετε τις ίδιες προφυλάξεις, μόνο στην περίπτωση.

σημείωση: Symantec (Security Vendor) ανέφεραν ότι μόνο IE6 και IE7 επηρεάζονται από αυτό το θέμα ευπάθειας, Δεν IE8.

LA. "Μια zero-day (ή ώρα μηδέν) επίθεση ή απειλή είναι απειλή υπολογιστή που προσπαθεί να εκμεταλλευτεί ευπάθειες εφαρμογή υπολογιστή που είναι άγνωστη στους άλλους, άγνωστο στον προμηθευτή του λογισμικού, ή για τα οποία δεν κώδικα ασφαλείας είναι διαθέσιμο. Zero-day exploits (πραγματικό κώδικα που μπορούν να χρησιμοποιήσουν την τρύπα ασφαλείας να πραγματοποιούν επιθέσεις έτος) χρησιμοποιείται ή θα μοιραστεί από επιτιθέμενους Πριν από τον προμηθευτή του λογισμικού γνωρίζει σχετικά με την ευπάθεια. " (Wikipedia)

Η Microsoft ανακοινώνει "μηδενική ημέρα" στο Διαδίκτυο Explorer

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα όσα σημαίνει gadget και IT, γράφω με χαρά στο stealthsettings.com από το 2006 και μου αρέσει να ανακαλύπτω νέα πράγματα μαζί σας για τους υπολογιστές και τα macOS, λειτουργικά συστήματα Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο