Microsoft объявляет «нулевой день» в Internet Explorer

Это не кино или еще один из многих проекты который Microsoft развивать их, но это уязвимость Недавно обнаружил Internet ExplorerЭто затрагивает пользователей si Windows Server 2003.

Эта уязвимость, названный "нулевого дня"Присутствует в Video ActiveX Control и может быть использовано от простого визита в зараженный сайтРазрешение хакеров взять на себя удаленные  управлять компьютерами, которые были доступны эти сайты.

Microsoft расследует обнаруженную в частном порядке уязвимость в элементе управления Microsoft Video ActiveX. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права пользователя, что и локальный пользователь. При использовании Internet Explorer выполнение кода происходит удаленно и может не требовать вмешательства пользователя.

Хотя Microsoft заявила, что сумела снизить риск атак на IE пользователей, почти неделю Сообщается заражении сотен сайтов с вредоносным программным обеспечением, что использует уязвимость ActiveXИ она не была определена. Более того, кажется, что займет несколько месяцев, пока Microsoft решит эту проблему. До тех пор XP и сервера пользователям рекомендуется 2003 отключить управление ActiveX видео в Internet Explorer (Найти здесь как), чтобы избежать заражения компьютеров предоставляются. Microsoft также рекомендуется и пользователей si Windows Server 2008 принимать такие же меры предосторожности, на всякий случай.

примечание: Symantec (Security Vendor) сообщил, что Только IE6 и IE7 которые подвержены этой уязвимости, Не IE8.

Лос-Анджелес. A zero-day (или «нулевого часа») атака или угроза - это компьютерная угроза, которая пытается использовать уязвимости компьютерных приложений, которые неизвестны другим, не раскрыты поставщику программного обеспечения или для которых нет исправлений безопасности. Zero-day эксплойты (реальный код, который может использовать брешь в безопасности для проведения атаки) используются или распространяются злоумышленниками до того, как поставщик программного обеспечения узнает об уязвимости ». (Wikipedia)

Поклонник технологий, с 2006 года с удовольствием пишу на StealthSettings.com. Обширный опыт работы с операционными системами: macOS, Windows и Linux, а также с языками программирования и платформами для блогов (WordPress) и онлайн-магазинов (WooCommerce, Magento, PrestaShop).

КАК » любознательность » Microsoft объявляет «нулевой день» в Internet Explorer
Оставьте комментарий