Video: Our Miss Brooks: Cow in the Closet / Returns to School / Abolish Football / Bartering (Gruodis 2024)
Anksčiau šią savaitę „Microsoft“ paskelbė svarbų įspėjimą apie saugumą savo populiariosios „Internet Explorer“ naršyklės vartotojams. „„ Microsoft “tiria viešus pranešimus apie visų palaikomų„ Internet Explorer “versijų pažeidžiamumą“, - antradienį rašė programinės įrangos milžinė. "„ Microsoft “žino apie tikslines atakas, kuriomis bandoma išnaudoti šią„ Internet Explorer 8 “ir„ Internet Explorer 9 “spragas.“
Ką tai daro
Naudodamasis šia pažeidžiamumu, užpuolikas galėjo naudoti specialiai sukurtą svetainę nuotoliniu būdu vykdyti kodą tomis pačiomis teisėmis kaip ir auka be jų žinios. Viskas, ką auka turės padaryti, yra paspausti kenksmingą nuorodą.
„Pažeidžiamumas egzistuoja tokiu būdu, kai„ Internet Explorer “prieina prie atmintyje esančio objekto, kuris buvo ištrintas arba nebuvo tinkamai paskirstytas“, - rašė „Microsoft“. "Dėl pažeidžiamumo gali būti sugadinta atmintis tokiu būdu, kad užpuolikas galėtų vykdyti savavališką kodą dabartinio„ Internet Explorer “vartotojo kontekste.“ Remiantis tuo pačiu saugumo patarimu, pažeidžiamumui pašalinti gali būti naudojamos ir svetainės, kuriose talpinamas vartotojo sukurtas turinys ar reklama.
Tai gali dar blogiau pasidaryti
Nors „Microsoft“ nukreipia žmones link taisymo, užpuolikai vis tiek galėtų gerai išnaudoti šį išnaudojimą. „Išnaudokite rinkinių rašytojus, kurie aktyviai modifikuoja„ Microsoft “pataisas“, - teigė „Neohapsis“ saugumo konsultantas Patrick Thomas. "Taigi, nors iš pradžių šis išnaudojimas buvo apribotas tik mažai tikslinių grupių grupei, jis greičiausiai bus įtrauktas į įvairius komercinio išnaudojimo rinkinius ir plačiai naudojamą per artimiausias 1-5 savaites."
Nors laukinių išpuolių atrodo nedaug, „WebSense“ praneša, kad 70 procentų verslo vartotojų yra pažeidžiami. „Tai labai plataus masto pleistras, turintis įtakos visoms IE versijoms visose operacinėse sistemose, nuo XP iki RT“, - rašė Paulius Henry, „Lumension“ saugumo analitikas.
Ką tu gali padaryti
„Microsoft“ rašo, kad įmonė šiuo metu tiria problemą ir nuspręs, ar išleisti ne ciklo sistemos atnaujinimą, ar tiesiog laukti kito suplanuoto saugumo leidimo - spalio 8 d.. Tuo tarpu jis išleido „FixIT“ sprendimą.
Bendrovė siūlo nukentėjusiesiems (skaitykite: beveik visiems) atsižvelgti į kelis lengvinančius veiksnius ir darbo aplinkybes. Paprasčiausias ir todėl turbūt pats svarbiausias dalykas paprastiems vartotojams yra nenaudoti paskyros su administratoriaus privilegijomis kasdieniam darbui.
„Microsoft“ taip pat pažymėjo, kad užpuolikai neturi būdų „priversti“ auką apsilankyti kenksmingoje svetainėje. Atrodo, kad aukos greičiausiai bus priviliotos sukčiavimo žinutėmis. Kaip visada, taikomos paranojiškos taisyklės: nespauskite jokių neįprastų ar netikėtų nuorodų, net iš tų žmonių, kuriais pasitikite.
