Η Microsoft προειδοποίησε ότι βρίσκονται σε εξέλιξη επιθέσεις hacker, που στοχεύουν τους χρήστες του Internet Explorer, εκμεταλλευόμενες κενό ασφαλείας που αφορά όλες τις εκδόσεις του browser. Εξαίρεση αποτελεί η έκδοση 9 beta του Internet Explorer που δεν επηρεάζεται.
Η Microsoft καθώς και άλλοι, επιβεβαίωσαν ότι οι δράστες έχουν εξαπολύσει τις επιθέσεις τους. Κύριος στόχος τους είναι ο 9 ετών περιηγητής της εταιρείας, Internet Explorer 6, τον οποίο η εταιρεία προσπαθεί εδώ και ένα χρόνο να απομακρύνει από το διαδίκτυο.
Η Microsoft προσπάθησε να κατεβάσει τους τόνους σχετικά με την απειλή, λέγοντας ότι είναι "εξαιρετικά περιορισμένη". Οι Andrew Roths, Jonathan Ness και Chengyun Chu, από τη Microsoft Security Center Response Team, δήλωσαν:"Μέχρι στιγμής οι επιθέσεις που έχουμε δει στοχεύουν μόνο στον Internet Explorer 6 και δε θα ήταν επιτυχείς εναντίον του Internet Explorer 8."Το κενό ασφαλείας βασίζεται σε drive-by επίθεση που επιτυγχάνει άμεση απόκτηση ελέγχου του υπολογιστή του θύματος, αφού ο hacker κατευθύνει το χρήστη του ευάλωτου browser σε επιβλαβή ιστοσελίδα. Αν και η έκδοση 8 του Internet Explorer εμπεριέχει το κενό ασφαλείας, έχει ανοσία στις τρέχουσες επιθέσεις χάρη στο Data Execution Prevention (DEP). Το DEP είναι μία από τις δύο ασπίδες κλειδιά των Windows (δεύτερη έρχεται η Address Space Layout Randomization), που είναι σχεδιασμένες για να δυσκολεύουν το έργο των hacker.
Η εταιρεία κατασκευής λογισμικού anti-virus, Symantec, ανέφερε ότι είχε δει τις επιθέσεις ενάντια στον Internet Explorer μερικές μέρες νωρίτερα, όταν συνάντησε κάποια spam e-mail που είχαν σταλεί σε επιλεγμένα άτομα, ως ειδοποιήσεις για κρατήσεις σε ξενοδοχεία.
"Μέσα στο email οι δράστες είχαν βάλει σύνδεσμο προς συγκεκριμένη ιστοσελίδα που βρισκόταν σε αυθεντικό δικτυακό τόπο. Οι hacker είχαν αποκτήσει πρόσβαση στην ιστοσελίδα και είχαν ανεβάσει κώδικα, χωρίς να το γνωρίζουν οι ιδιοκτήτες της."Οποιοσδήποτε επισκέπτεται την ιστοσελίδα με Internet Explorer 6 ή 7 (ο πρώτος δεν υποστηρίζει DEP, ενώ ο δεύτερος δεν το έχει ενεργοποιημένο εξ αρχής), μολύνεται με malware που ανοίγει backdoor στον υπολογιστή του και κατόπιν κατεβάζει σε αυτόν επιπλέον κώδικα. Η Symantec είπε ότι ανέφερε το bug στη Microsoft και ενημέρωσε τους διαχειριστές του server της μολυσμένης ιστοσελίδας, η οποία είναι πλέον offline.
Η Microsoft δε θεωρεί αρκετά πιθανή την παράκαμψη του DEP και ως εκ τούτου μάλλον δε θα δώσει ενημέρωση ασφαλείας εκτός προγράμματος. Προτείνει στους χρήστες Internet Explorer να αναβαθμίσουν το browser τους στην έκδοση 9 beta ή ενεργοποιήσουν το DEP στον Internet Explorer 7. Επίσης μπορούν να χρησιμοποιήσουν custom CSS για τα έγγραφα που φορτώνονται, καθώς και να εγκαταστήσουν στο Enhanced Mitigation Experience Toolkit, που αυξάνει την ασφάλεια των παλαιότερων εκδόσεων.
Πηγή: Computerworld
Εμφάνιση 1-11 από 11
-
04-11-10, 04:49 Νέο κενό ασφαλείας εκθέτει τους χρήστες του Internet Explorer #1
-
04-11-10, 06:31 Απάντηση: Νέο κενό ασφαλείας εκθέτει τους χρήστες του Internet Explorer #2
- Εγγραφή
- 20-06-2007
- Περιοχή
- Chicago, Illinois
- Ηλικία
- 32
- Μηνύματα
- 30.620
- Downloads
- 96
- Uploads
- 25
- Άρθρα
- 14
- Τύπος
- FTTH
- Ταχύτητα
- 1 Gbps
- ISP
- Nova
Προτείνει στους χρήστες Internet Explorer να αναβαθμίσουν το browser τους στην έκδοση 9 beta ή ενεργοποιήσουν το DEP στον Internet Explorer 7
Σορρυ, πρεπει καποιος να πει σε αυτον που το'πε οτι αναβαθμιση σε 9 beta ισοδυναμεί σε αλλαγή λειτουργικού (καλα θα'ταν ΕΑΝ ήταν δυνατό να αλλάξουν όλοι από XP -> 7)Dies, died, will die.
Lived, lives, will live.
-
04-11-10, 08:02 Απάντηση: Νέο κενό ασφαλείας εκθέτει τους χρήστες του Internet Explorer #3Microsoft Security Advisory (2458511)
Vulnerability in Internet Explorer Could Allow Remote Code Execution
Published: November 03, 2010 | Updated: November 03, 2010
Version: 1.1
......
Workarounds :
Override the Web site CSS with a user-defined style sheet
Deploy the Enhanced Mitigation Experience Toolkit
Enable Data Execution Prevention (DEP) for Internet Explorer 7*
Set Internet and Local intranet security zone settings to "High" to block ActiveX Controls and Active Scripting in these zones
....
http://www.microsoft.com/technet/sec...y/2458511.mspx
http://support.microsoft.com/kb/2458511
-
04-11-10, 09:51 Απάντηση: Νέο κενό ασφαλείας εκθέτει τους χρήστες του Internet Explorer #4
Τα ίδια Παντελάκη μου, τα ίδια Παντελή μου
-
04-11-10, 10:57 Απάντηση: Νέο κενό ασφαλείας εκθέτει τους χρήστες του Internet Explorer #5
-
04-11-10, 11:07 Απάντηση: Νέο κενό ασφαλείας εκθέτει τους χρήστες του Internet Explorer #6CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
04-11-10, 11:13 Απάντηση: Νέο κενό ασφαλείας εκθέτει τους χρήστες του Internet Explorer #7
Πιστευεις οτι τα 7 εχουν αναγκη απο προωθηση στην συγκεκριμενη χρονικη στιγμη?
-
04-11-10, 12:44 Απάντηση: Νέο κενό ασφαλείας εκθέτει τους χρήστες του Internet Explorer #8
... να χάσουν και να κατηγορήσουν την Apple!!!
Πλάκα κάνουμε ...
Αλλά τα 7-ρια μπορεί να μην θέλουν προώθηση, όμως το ΙΕ όχι μόνο προώθηση θέλει..
Υ.Γ Και όμως τα 7 θέλουν προώθηση : Τα Windows 7 χρησιμοποιούνται απ' το 10% των εταιρικών υπολογιστών
-
04-11-10, 13:54 Απάντηση: Νέο κενό ασφαλείας εκθέτει τους χρήστες του Internet Explorer #9
Δεν το έθεσες σωστά ... Δεν χρειάζονται και τόσο προώθηση.....
Τα Windows 7 χρησιμοποιούνται απ' το 10% των εταιρικών υπολογιστών. Με το 46% των εταιρειων να θέλουν να αναβαθμίσουν σε 7.The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
04-11-10, 14:02 Απάντηση: Νέο κενό ασφαλείας εκθέτει τους χρήστες του Internet Explorer #10
Απίστευτο!!!!!!!
Πρώτη φορά ακούω γιά κενό ασφαλείας του Internet Explorer
-
04-11-10, 14:02 Απάντηση: Νέο κενό ασφαλείας εκθέτει τους χρήστες του Internet Explorer #11
προσωπικά μου φαίνεται επιτυχία το 10% σε αυτό το χρονικό διάστημα.
Kάποιος με ΙΕ9 να το δοκιμάσει;
http://www.howtogeek.com/howto/33394...h-simple-html/
Κι επειδή κράζετε τον ΙΕ για τα κενά ασφαλείας
Firefox 3.6.x 72 Vulnerabilities
Internet Exlorer 8 67 Vulnerabilities
secunia.com
Παρόμοια Θέματα
-
Νέο κενό ασφαλείας σε Adobe Flash, Reader και Acrobat
Από ipo στο φόρουμ ΕιδήσειςΜηνύματα: 26Τελευταίο Μήνυμα: 19-11-10, 15:16 -
Μicrosoft: Κενό ασφάλειας σε Windows XP και Internet Explorer μέσω του Windows Help (F1)
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 35Τελευταίο Μήνυμα: 30-03-10, 00:22 -
Άλλο ένα κενό ασφαλείας στον Internet Explorer 7
Από Reef στο φόρουμ ΕιδήσειςΜηνύματα: 37Τελευταίο Μήνυμα: 27-10-06, 10:13 -
Νέο κενό ασφάλειας στον Internet Explorer
Από aLoNe στο φόρουμ WindowsΜηνύματα: 19Τελευταίο Μήνυμα: 09-04-06, 13:24 -
Νέο κενό ασφαλείας στον κώδικα της Microsoft
Από ibok στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 01-11-05, 15:11
Bookmarks