How Not To Die: The Role of Diet in Preventing, Arresting, and Reversing Our Top 15 Killers
bezpečnostní vědci mylně vydali kód potřebný k hackování počítače tím, že využívají bezproblémovou zranitelnost v prohlížeči Microsoft Internet Explorer 7, což potenciálně ohrožuje miliony počítačových uživatelů - zdá se však, že někteří hackeři již věděli, jak využít tuto chybu
Jeden bod, kód byl obchodován v hodnotě 15 000 USD na podzemních trestních trzích, podle iDefense, pobočky počítačové bezpečnosti společnosti VeriSign, která citovala blogový příspěvek čínského týmu.
Problém v aplikaci Internet Explorer 7 znamená počítač může být infikován škodlivým softwarem pouze navštívením jednoho z nejnebezpečnějších scénářů počítačové bezpečnosti. Ovlivňuje počítače se systémem IE7 v systému Windows XP, bez ohledu na verzi aktualizace service pack.
[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]Společnost Microsoft uznala problém, ale při spuštění opravy se nezobrazí.
Zranitelnost byla poprvé odhalena počátkem tohoto týdne čínským bezpečnostním týmem "knownsec". Knownerc v úterý uvedl, že se mylně vyhnuli zneužití kódového myšlení, že problém byl již zaplněn, řekl iDefense.
"To je naše chyba," uvedl americký výzkumník v čínštině.
Tato chyba by mohla znamenat, že více hackerů se pokusí vytvořit webové stránky s cílem ohrozit uživatelské počítače, protože kód zneužívání se volně pohybuje na internetu. Jiné informace však naznačují, že hackeři již věděli, jak to fungovalo před vydáním. Podle známých zpráv se v loňském roce objevila zpráva o chybě v aplikaci Internet Explorer, napsal iDefense.
Informace o této zranitelnosti byly údajně prodány v listopadu na trhu s podzemními investicemi za 15 000 USD. Začátkem tohoto měsíce byl exploit prodán za druhou nebo třetí cenu za 650 dolarů, uvedl iDefense, když uvedl, že je známo.
Nakonec někdo vyvinul program trojských koní - ten, který se zdá být neškodný, ale skutečně škodlivý - související s PC hry v čínštině, oblíbeným cílem pro hackery.
Nyní se staví další webové stránky, které obsahují exploit. Hackeři se pak obvykle snaží dostat lidi, aby je navštívili prostřednictvím nevyžádané pošty nebo nevyžádaných okamžitých zpráv.
iDefense uvedl v poznámce, že tato zranitelnost je "opravdu špatná" a odborníci v oblasti počítačové bezpečnosti by mohli být pro hrubou jízdu. Společnost Microsoft vydala největší skupinu patchů v pět let v úterý a není zapotřebí k pravidelnému vydání patchů do 13. ledna, i když by se mohla rozhodnout provést nouzové vydání.
ČíNský tým chybně vydal neopravený IE7 Exploit
UPOZORNĚNÍ: Čínští bezpečnostní vědci mylně uvolnili kód, aby zkopírovali počítač tím, že využívali bezproblémovou chybu v aplikaci Microsoft Internet Explorer 7
US Gov't vyřadil Black Hat ISP
První bod pro dobrou kluci: FTC dnes oznámila, služba, která pomohla šířit malware, dětský porno a spam.
Instagram: "Právní dokumenty se snadno mylně zabývají"
V souvislosti s výzvy na bojkot a uživatele, jeho změny v podmínkách služeb byly "špatně vykládány".