internet explorer zero day

Η FireEye Labs ανακάλυψε νέο Zero-Day στον Internet Explorer 9 και 10

Η εταιρεία ασφαλείας FireEye Labs ανακάλυψε μια νέα zero-day ευπάθεια στον Internet Explorer 9 και 10. Η ευπάθεια επιτρέπει σε έναν εισβολέα να εγκαταστήσει κακόβουλο λογισμικό σε συστήματα που δεν έχουν ενημερωθεί.
Σύμφωνα την έρευνα τους, η επίθεση γίνεται με τη βοήθεια μιας ιστοσελίδας της οποίας ο κώδικας HTML έχει τροποποιηθεί από τον εισβολέα.

internet-explorer-zero-day

“Η HTML/JavaScript ιστοσελίδα του εισβολέα τρέχει ένα Flash object, το οποίο ενορχηστρώνει το υπόλοιπο του exploit. Το exploit αφορά μια ευπάθεια του IE 10, η οποία είναι ενσωματωμένη στην JavaScript,” εξηγεί η FireEye Labs.

Μέχρι τώρα, έχει αποδειχτεί η ευπάθεια επηρεάζει τις εκδόσεις του Internet Explorer 9 και 10 που χρησιμοποιούν το Adobe Flash, ενώ η Microsoft επιβεβαιώνει ότι επί του παρόντος διερευνά τις αναφορές και προσπαθεί να καθορίσει τον τρόπο που λειτουργεί το exploit.

“Η Microsoft έχει επίγνωση των περιορισμένων, στοχευμένων επιθέσεων εναντίον του Internet Explorer 9 και 10″, δήλωσε ένας εκπρόσωπος της Microsoft στο TNW . ” Καθώς η έρευνά μας συνεχίζεται, συνιστούμε στους πελάτες μας την αναβάθμιση σε Internet Explorer 11 για επιπρόσθετη προστασία.”

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).