Novi Internet Explorer nulti dan iskorištavanja zlonamjerni softver ubacuje u kom
Video: How to hide Internet Explorer or Edge icon from Windows 10 desktops 2024
Kineska tvrtka za cyber-sigurnost otkrila je nulti dan ranjivosti u Microsoftovom Internet Explorer-u, za koji kažu da cyber-kriminalci već koriste za zarazu strojevima. Qihoo 360, tvrtka koja je objavila šokantno otkriće, otkrila je u svom izvješću da je bug, nazvan " dvostruko ubojstvo " zbog činjenice da cilja i Internet Explorer i sve aplikacije koje koriste IE kernel, trenutno koristi napredni uporni prijetnja za koju se zna da sponzorira vlada.
Internet Explorer dolazi unaprijed instaliran na svako Windows računalo, unatoč tome što ga je preuzeo novi preglednik Microsoft Edge, ali s obzirom na to da mnoge organizacije i dalje koriste Internet Explorer, Microsoft je odlučio pustiti ga da ostane iako tvrtka ne daje toliko fokusa u pogledu poboljšanja preglednika kao u Edgeu.
Nova, ozbiljna manjkavost sada ostavlja IE otvoren napadima zlonamjernog softvera, jer bug koristi dokument Microsoft Office s unaprijed instaliranom ranjivošću, što otvara web stranicu koja zatim preuzima dio zlonamjernog softvera. Istraživači kažu da zlonamjerni softver koristi UAC (User Account Control) zaobilaznicu tijekom korištenja ugrađene tehnologije, tako da se poruka, slika ili datoteka mogu ugraditi u drugu poruku, sliku ili datoteku.
Iako su se vijesti o bugi proširile, Microsoft tek treba odgovoriti na ranjivost, a za sada zakrpa još nije dostupna. Međutim, korisnici Internet Explorera upozoravaju se protiv otvaranja bilo kojeg Office privitka iz nepoznatih izvora, jer bug zahtijeva da 'žrtva' otvori zlonamjeran dokument sustava Microsoft Office koji ima poveznicu na web stranicu koja donosi korisni teret zlonamjernog softvera.
Prema Qihoo 360, jednom zaraženi, napadači mogu instalirati backdoor trojance ili steći potpunu kontrolu nad strojem. Izvještaj Qihoo 360 ne spominje što je zapravo ranjivost od nula dana i kako se softver isporučuje, niti otkriva glumca APT-a ili vladine sponzore koji bi mogli biti iza napada. Ono što u izvješću spominje, međutim, je redoslijed napada koji funkcionira, a tvrtka je zatražila hitno puštanje zakrpe, iako je to za sada prepušteno Microsoftovoj odluci.
Uklonite zlonamjerni softver delta u sustavu Windows 8, 10 [kako to]
Delta-Search je program koji dolazi s određenim besplatnim softverom preuzetim s web stranica trećih strana. No problem je što donosi zlonamjerni softver i oglašavanje trećih strana. Evo kako se riješiti. Program instalira novu alatnu traku (Delta-alatna traka), mijenja početnu stranicu, zadanu tražilicu, dodaje dodatne pružatelje pretraživanja i zato što mijenja…
Mozilla pušta zakrpu za hitne slučajeve da popravi kritični nulti dan
Mozilla je usvojila sličan ciklus izdanja ažuriranja za Chrome i strogo slijedi raspored. Tvrtka se rijetko odvaja od svog rasporeda ažuriranja, osim hitnih izdanja. Mozilla je nedavno objavila upozorenje svim svojim korisnicima i preporučila im da što prije ažuriraju svoje preglednike. Postoji glavni faktor koji je prisilio Mozillu ...
Microsoft popravlja dvostruki nulti dan sigurnosti u sustavu Windows 7
Microsoft je ispravio sigurnosni propust koji je pogodio Windows 7 i otkriven je zajedno s ESET-om. Velika je stvar što nije bilo napada zahvaljujući brzom otkrivanju i otklanjanju problema.