internet explorer zero day

Η FireEye Labs ανακάλυψε νέο Zero-Day στον Internet Explorer 9 και 10

Η ασφαλείας ανακάλυψε μια νέα zero-day ευπάθεια στον 9 και 10. Η ευπάθεια επιτρέπει σε έναν εισβολέα να εγκαταστήσει κακόβουλο λογισμικό σε συστήματα που δεν έχουν ενημερωθεί.
Σύμφωνα την έρευνα τους, η επίθεση γίνεται με τη βοήθεια μιας ιστοσελίδας της οποίας ο κώδικας HTML έχει τροποποιηθεί από τον εισβολέα.

internet-explorer-zero-day

“Η HTML/JavaScript ιστοσελίδα του εισβολέα τρέχει ένα Flash object, το οποίο ενορχηστρώνει το υπόλοιπο του exploit. Το exploit αφορά μια ευπάθεια του 10, η οποία είναι ενσωματωμένη στην JavaScript,” εξηγεί η FireEye Labs.

Μέχρι τώρα, έχει αποδειχτεί η ευπάθεια επηρεάζει τις εκδόσεις του Internet Explorer 9 και 10 που χρησιμοποιούν το Adobe Flash, ενώ η επιβεβαιώνει ότι επί του παρόντος διερευνά τις αναφορές και προσπαθεί να καθορίσει τον τρόπο που λειτουργεί το exploit.

“Η Microsoft έχει επίγνωση των περιορισμένων, στοχευμένων επιθέσεων εναντίον του Internet Explorer 9 και 10″, δήλωσε ένας εκπρόσωπος της Microsoft στο TNW . ” Καθώς η έρευνά μας συνεχίζεται, συνιστούμε στους πελάτες μας την αναβάθμιση σε Internet Explorer 11 για επιπρόσθετη προστασία.”

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).