CS50 Live, Episode 007
Webové surfaři by měli okamžitě nainstalovat novou opravu chyb pro prohlížeč Internet Explorer společnosti Microsoft, který byl vydán ve středu ráno.
Nedostatek, který byl neúmyslně zveřejněn čínskými bezpečnostními vědci před více než týdnem, byl používán v rostoucím počtu webů útoky v posledních několika dnech. Zločinci zveřejnili kód útoku, který tuto chybu zneužívá na tisících webových stránkách, podle Ricka Howarda, ředitele zpravodajské služby s verisignovou skupinou iDefense. Verisign nyní vidí šest variant útokového softwaru, které se pokouší ukrást čínské pověření o hraní her.
Ofenzivní útok je často spuštěn skrytým komponentem iFrame, který je tajně umístěn na webu. Verisign dokonce zaznamenal jeden takový útok iFrame na webových stránkách legitimní finanční instituce, řekl Howard. "Objem iFrames, který tuto věc rozvíjí, je opravdu vysoký."
Tato chyba spočívá v tom, jak funguje funkce vazby dat aplikace Internet Explorer, říká Microsoft. Když je prohlížeč napaden, dojde k selhání, poškodí paměť počítače a umožní, aby zločinec spustil neoprávněný software.
Protože Internet Explorer používá zhruba 70 procent webových surfařů, tento kód útoku se pravděpodobně objeví v široce používaném škodlivém softwaru sady nástrojů "velmi brzy," řekl Howard.
Ostatní společnosti zabývající se ochranou se shodly na posouzení společnosti Verisign. "Nejnovější verzi softwaru IE mimo patch je třeba nainstalovat hned," uvedl Shavlik Technologies ve svém prohlášení. "Počet infikovaných webů narůstá alarmujícím tempem - dokonce i lidé, kteří navštěvují legitimní webové stránky, se hrozí tímto zneužíváním."
Tato vada je tak vážná, že Microsoft podnikl neobvyklý krok vydáním bezpečnost opravit týdny před plánovaným termínem. Společnost Microsoft zpravidla vydává bezpečnostní záplaty pouze jednou za měsíc, aby zjednodušila život správců systému. Jeho další sada aktualizací je dána 13. ledna.
Kriminálové by mohli také spustit útoky prostřednictvím e-mailu, a to tak, že posílají oběti škodlivě zakódované dokumenty HTML, ačkoli tento typ útoku nebyl hlášen. uživatelé IE verze 5 a vyšší.
Microsoft opravuje kritickou chybu obrazu v systému Windows
Nejdůležitější patch v dnešní měsíční dávce od společnosti Microsoft opravuje vážné riziko při zpracování obrázků metafile. díru, která by mohla předat kontrolu nad svým počítačem útočníkovi, pokud si prohlížíte jeden otrávený obrázek na webovém serveru nebo v e-mailu HTML. Podobné chyby byly v minulosti silně zaměřeny online podvodníky.
Společnost Microsoft dnes oznámila, že již zaznamenala více než 10 000 útoků . "Nejprve jsme viděli jen legitimní výzkumníky, kteří testovali neškodné důkazy o koncepcích." Na počátku 15. června se objevily první skutečné veřejné zneužívání, "uvedl Microsoft na blogu. "Tyto počáteční útoky byly cílené a poměrně omezené, avšak v uplynulém týdnu se útoky zvedly."
ÚToky, které jsou spuštěny ze škodlivých webových stránek, jsou soustředěny v USA, Rusku, Portugalsku, Brazílie uvedla, že Microsoft
Zvyšují se útoky Ransomware: zde je způsob, jak zůstat v bezpečí
Nedávný výzkum společnosti Symantec poukázal na to, že útoky s ransomwarem rostou a také se požaduje výkupné. Zde je návod, jak se chránit.