Windows 98 - Operační systém dvou verzí
Společnost Microsoft vydala rychlou opravu zranitelnost ve starších verzích prohlížeče Internet Explorer, které jsou útočníky aktivně používány k převzetí počítačů.
Tato chyba zabezpečení se týká verze IE verze 6, 7 a 8. Nejnovější verze prohlížeče 9 a 10 nejsou ovlivněny. Společnost příležitostně vydává rychlé opravy jako dočasné ochranné opatření, zatímco v případě, že je zranitelnost považována za zvlášť nebezpečnou, byla vyvinuta trvalá aktualizace zabezpečení.
V sobotu společnost Microsoft vydala varování před problémem, což znamená, jak IE přistupuje k "objektu v paměti která byla odstraněna nebo nebyla řádně přidělena. " Problém poškozuje paměť prohlížeče, což umožňuje útočníkům provádět vlastní kód.
Tato chyba zabezpečení může být zneužita manipulací s webovými stránkami za účelem útoku na zranitelné prohlížeče, jeden z nejnebezpečnějších typů útoků známých jako download-drive. Oběti musí prostě navštívit poškozené místo, aby se jejich počítač stal infikovaným. Aby byl hacker úspěšný, musel by člověka naléhat na škodlivé webové stránky, což se obvykle provádí odesláním škodlivého odkazu e-mailem.
Prodejce Symantec popsal takový scénář jako útok "zavlažovacího otvoru", kde jsou oběti profilován a pak lákal na škodlivý web. Minulý týden jedna z webových stránek, o kterých bylo zjištěno, že byly napadnuty k útoku, byla rada pro zahraniční vztahy, známá think-tank pro zahraniční politiku.
Útok přináší malware přezdívaný Bifrose, kolem roku 2004. Bifrose je "backdoor", která umožňuje útočníkovi ukrást soubory z počítače. Symantec napsal, že útoky používající chybu zabezpečení IE jsou omezené a soustředěné v Severní Americe, což naznačuje cílenou útokovou kampaň.
Vzhledem k tomu, že útoky již proběhly před zjištěním chyby zabezpečení, společnost Symantec uvedla, že "navrhuje vysokou úroveň sofistikovanosti které vyžadují přístup ke zdrojům a dovednostem, které by normálně byly mimo většinu hackerů. "
Zasílejte tipy na zprávy a komentáře na adresu [email protected]. Následujte mě na Twitteru: @jeremy_kirk
Záležitosti OpenOffice.org Kritické záplaty pro starší verze
OpenOffice.org vydala dvě opravy, které opravují starší verze své produktivity kancelářského softwaru s otevřeným zdrojovým kódem suite
Seznam webových stránek ke stažení starší verze softwaru pro Windows
Hledáte starou verzi softwaru? Podívejte se na Seznam pěti webových stránek, kde můžete stahovat starší verze softwaru pro Windows.
Nová verze aplikace pro iPhone je na hovno? přepněte zpět na starší verzi
Naučte se, jak snadno přepnout zpět na starší verzi aplikace v iPhone nebo iPad.