Bye bye Microsoft Internet Explorer | Download This Show
Ang Microsoft ay naglabas ng isang pansamantalang pag-aayos para sa isang zero-araw na kahinaan sa Internet Explorer 8, na ginamit ng mga hacker sa isang kilalang pag-atake laban sa US Department ng website ng Labour.
Ang problema ay partikular na mapanganib dahil maaari itong payagan ang isang magsasalakay na mag-install ng malware sa pamamagitan lamang ng pagbisita sa isang napinsalang webpage. Ang Microsoft ay nagtatrabaho pa rin sa isang patch, sinulat ni Dustin Childs, manager ng grupo para sa dibisyon ng Trustworthy Computing ng kumpanya.
"Ang mga customer ay dapat na mag-aplay ng Fix it o sundin ang mga workaround na nakalista sa advisory upang makatulong na protektahan laban sa mga kilalang atake," sabi ni Childs. sa isang pahayag.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Ang kahinaan ay inilarawan bilang isang problema sa paraan ng IE "nag-access ng isang bagay sa memorya na tinanggal o hindi wastong inilaan
Ang mga tawag sa Microsoft ay ang "CVE-2013-1347 MSHTML Shim Workaround" sa pag-aayos. Ang kumpanya ay karaniwang nagdudulot ng mga update para sa mga produkto nito sa ikalawang Martes ng buwan, ngunit ay magbibigay ng isang out-of-iskedyul na patch kung ang problema ay itinuturing na seryosong sapat.
Ang mga tagatustos ng seguridad na Invincea at AlienVault ay natagpuan na ang mga hacker ay nagtanim ng code sa pag-atake sa loob ng isang webpage ng US Labor Department na may impormasyon tungkol sa mga nakakalason na sangkap sa mga pasilidad ng US Department of Energy. 9
Na-redirect ng code ang mga tao sa isa pang nahawaang pahina sa loob ng site, na sinubukang i-exploit ang IE 8 na kahinaan. Sinabi ng AlienVault na ang kampanya ng pag-hack ay katulad ng isang kilalang China-based na tinatawag na "DeepPanda," na naka-install na mga remote-access trojans (RATs).
Isang malaking Fortune 500 kumpanya ay sinalakay noong Disyembre 2011 ng DeepPanda, sinabi ng AlienVault. >
Nag-aalok ang Microsoft ng one-click na workaround para sa IE na kahinaan, para sa Internet Explorer bilang panandaliang stopgap hanggang sa ang kumpanya ay maglabas ng ganap na pag-update sa seguridad para sa Web browser nito sa Biyernes.
Nagbigay ang Microsoft ng isang one-click na workaround sa seguridad para sa Internet Explorer bilang panandaliang stopgap hanggang ang kumpanya ay maglabas ng buong update ng seguridad para sa ang Web browser nito sa Biyernes. Ang bagong "Fix it" na solusyon ay tumutulong na protektahan ang mga gumagamit ng Internet Explorer 6, 7, 8, at 9 mula sa isang kamakailang isiniwalat na isyu sa katiwalian ng memorya na nakita ng ilang mga eksperto sa seguridad sa aktibong paggamit. Ang mga kahinaan ay m
Ang mga mananaliksik ng seguridad sa Spider.io ay nakakakita ng ilang potensyal na may kaugnayan sa pag-uugali sa Internet Explorer ng Internet Explorer ng Microsoft. ginagamit mo ang Internet Explorer? Kung gagawin mo, sana ay inilapat mo na ang mga update mula sa Patch Martes mas maaga sa linggong ito. Ngunit, kahit na ginawa mo tila ang iyong browser ay maaaring pa rin mahina sa isang potensyal na malubhang isyu.
Spider.io, isang kumpanya sa negosyo ng pagtulong sa mga customer na makilala sa pagitan ng aktwal na mga bisita ng website ng tao at awtomatikong bot aktibidad, ang mga claim na natuklasan isang kapintasan na nakakaapekto sa Internet Explorer ang kasalukuyang browser ng punong barko mula sa Microsoft, bersyon 6 hanggang 10. Ang kahinaan ay iniulat na nagpapahintulot sa posisyon ng cursor ng mouse na masubaybayan saanman ito sa screen-kahit na ang IE ay minimized.
I-download ang Microsoft Fix It upang ayusin ang MSHTML Shim na kahinaan sa mas lumang bersyon ng Internet Explorer
Upang makatulong na ayusin ang kahinaan sa Security Advisory 2794220 sa isang pag-click.