Microsoft Расскажите «нулевого дня” PE Internet Explorer

Июль 7, 2009 · Написать комментарий

Nu este vorba despre un film sau inca unul dintre multele proiecte который Microsoftul le dezvolta in prezent, ci este vorba despre o уязвимость descoperita recent la Internet Explorer, care afecteaza userii Windows XP один Windows Server 2003.

Aceasta vulnerabilitate, botezata “zero day", este prezenta la Video ActiveX Control si poate fi exploatata in urma unei simple vizite pe un site infectat, permitand hackerilor sa preia prin удаленный controlul computerelor de pe care au fost accesate site-urile respective.

Microsoft is investigating a privately reported vulnerability in Microsoft Video ActiveX Control. An attacker who successfully exploited this vulnerability could gain the same user rights as the local user. When using Internet Explorer, code execution is remote and may not require any user intervention.

Desi Microsoft a anuntat ca a reusit sa reduca atacurile asupra utilizatorilor IE, de aproape o saptamana s-a raportat infectarea a sute de site-uri cu software-uri malitioase care exploateaza vulnerabilitatea ActiveX-ului, iar aceasta nu a fost inca fixata. Еще более, se pare ca vor mai dura cateva luni pana cand Microsoftul va rezolva problema. Pana atunci userilor XP si Server 2003 recomanded ли sa dezactiveze Video ActiveX Control in Internet Explorer (находить здесь как) pentru a evita infectarea PC-urilor din dotare. Также, Microsoftul a recomandat si userilor Вид один Windows Server 2008 sa ia aceleasi masuri de precautie, в случае.

Примечание: Symantec (Security Vendor) a raportat ca numai IE6 si IE7 sunt afectate de aceasta vulnerabilitate, nu si IE8.

Л. А.. "A zero-day (or zero-hour) attack or threat is a computer threat that tries to exploit computer application vulnerabilities which are unknown to others, undisclosed to the software vendor, or for which no security fix is available. Zero-day exploits (actual code that can use a security hole to carry out an attack) are used or shared by attackers before the software vendor knows about the vulnerability.” (Википедия)

Категории: HRR МРТ, Интернет, IT новости, Примечательно
Этикетки: exploits, Internet Explorer уязвимость, video activex control, Windows XP, zero day

« Предыдущий: Windows XP – Простая настройка

» Следующий: Как отключить автоматическое сканирование загруженных файлов в Firefox 3.5

Написать комментарий

Posturi Relationate

Stealth Настройки Условия:

сафари несовместимы ошибка приложения, несовместимо загрузки приложений, окна 7 непоследовательное применение, несовместимые ошибка приложения окна 7, непоследовательное применение, Откройте Outlook Express, Применить несоответствие, окна 7 несовместимо с проблемой применения , непоследовательное применение, несовместимо с проблемой применения,