„Microsoft“ internete paskelbia „nulinę dieną“ Explorer

Tai nėra filmas ar daugelis vienas kitą projektai kuris "Microsoft" metu kuria, bet tai pažeidžiamumas neseniai atrado Internetas ExplorerKurie turi įtakos vartotojų si Windows Serveris 2003.

Šis pažeidžiamumas, pavadintas "nulis dieną"Ar dalyvauti Vaizdo ActiveX ir gali būti išnaudojami nuo paprasto vizito užsikrėtę puslapįLeidimas įsilaužėlių perimti nuotolinis kontroliuoti kompiuterius, kurie buvo atvertas šias svetaines.

„Microsoft“ tiria privačiai praneštą „Microsoft Video ActiveX Control“ pažeidžiamumą. Užpuolikas, sėkmingai išnaudojęs šią spragą, gali įgyti tas pačias vartotojo teises kaip vietinis vartotojas. Kai naudojatės internetu Explorer, kodo vykdymas yra nuotolinis ir jam gali nereikėti jokio vartotojo įsikišimo.

Nors "Microsoft" paskelbė, kad ji sugebėjo sumažinti išpuolius ty vartotojai, beveik savaitę pranešė apie šimtus svetainių kenkėjiškų programų infekcija, kuri išnaudoja pažeidžiamumą ActiveXIr tai dar nebuvo nustatyta. Be to, atrodo, kad truks kelis mėnesius, kol "Microsoft", siekiant išspręsti problemą. Iki tol XP ir Server vartotojams patariama 2003 išjungti „Video ActiveX“ valdymą internete Explorer (Rasti čia kaip), kad būtų išvengta užkrėsti kompiuterius numatytas. Microsoft taip pat rekomenduojama ir vartotojo si Windows Serveris 2008 imtis visų atsargumo priemonių, tik tuo atveju.

Pažymėti: "Symantec" (Saugumo pardavėjas) nurodė, kad tik IE6 ir IE7 turi įtakos šio pažeidžiamumoIr ne IE8.

LA. "A zero-day (arba nulinės valandos) ataka ar grėsmė yra kompiuterio grėsmė, bandanti išnaudoti kitų nežinomas, programinės įrangos tiekėjui neatskleistas kompiuterių programų spragas arba pašalinti saugos taisymus. Zero-day išnaudojimus (faktinį kodą, kuris gali panaudoti saugumo spragą atakai atlikti) užpuolikai naudoja arba dalijasi anksčiau, nei programinės įrangos tiekėjas žino apie pažeidžiamumą. “ (Vikipedija)

Aistringai žiūri į technologijas, man patinka išbandyti ir rašyti pamokas apie operacines sistemas macOS, „Linux“, Windows, apie „WordPress“, „WooCommerce“ ir LEMP tinklo serverio konfigūraciją („Linux“, „NGINX“, „MySQL“ ir PHP). Rašau toliau StealthSettings.com nuo 2006 m., o po kelerių metų pradėjau rašyti „iHowTo.Tips“ mokymo programose ir naujienose apie įrenginius ekosistemoje. Apple: iPhone, „iPad“, Apple Žiūrėti, „HomePod“, iMac, MacBook, „AirPod“ ir priedai.

Palikite komentarą