Технологии безопасности в Internet Explorer 8.0 1/3
Ang isang hacker ay naka-post na atake code na maaaring magamit upang masira sa isang PC na tumatakbo ang mas lumang bersyon ng browser ng Internet Explorer ng Microsoft.
"Symantec ay nagsagawa ng karagdagang mga pagsubok at nakumpirma na ito ay nakakaapekto sa Internet Explorer bersyon 6 at 7," isinulat ng kumpanya sa Web site nito Sabado. "Inaasahan namin na ang isang fully-functional na maaasahang pagsasamanta ay magagamit sa malapit na hinaharap."
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Pagkonsulta sa seguridad Vupen Security ay nakumpirma rin na ang pag-atake ay gumagana, na nagsasabi na nagtrabaho ito sa isang sistema ng Windows XP Service Pack 3 na tumatakbo sa IE 6 o IE7. Hindi napatunayan ng kumpanya na ang pag-atake ay nagtrabaho sa pinakabagong browser ng Microsoft, IE 8.
Hindi iniulat ni Symantec na ang pag-atake ay ginagamit ng mga cyber-criminals, ngunit dahil popular ang Internet Explorer, ang uri ng code na ito ay mataas hinahangaan ng mga hacker. Kung ang software ay pop up sa online na pag-atake, ito ay ilagay presyon sa Microsoft upang magmadali ng isang emergency patch, maagang ng regular na naka-iskedyul na Disyembre 8 update ng seguridad.
Magkasama, IE 6 at IE 7 command na malapit sa 40 porsiyento ng browser market.
Ang kapintasan ay nakasalalay sa paraan ng pagkuha ng Internet Explorer ng ilang Cascading Style Sheet (CSS) na mga bagay, na ginagamit upang lumikha ng isang standardized na layout sa mga pahina ng Web. Para sa pag-atake upang gumana, ang hacker ay dapat na pag-akit ng isang biktima sa isang pahina ng Web na naglalaman maliciously naka-encode JavaScript, Symantec sinabi. Ang pamamaraan na ito ay lumitaw bilang isang paboritong paraan para i-install ng mga hacker ang kanilang mga malisyosong software sa mga computer sa mga nakaraang taon.
"Upang mapaliit ang mga pagkakataon na maapektuhan ng isyung ito, dapat na matiyak ng mga gumagamit ng Internet Explorer ang kanilang mga antivirus na mga kahulugan na napapanahon, huwag paganahin JavaScript at bisitahin lamang ang mga site sa Web na kanilang pinagkakatiwalaan hanggang ang mga pag-aayos ay makukuha mula sa Microsoft, "sabi ni Symantec.
Symantec Warns of New Word Attack
UPDATE: Symantec ay babala sa isang posibleng 0day depekto sa Microsoft Word na pinagsamantalahan ng cybercriminals. natagpuan ang isang bagong paraan upang pag-atake ng mga gumagamit ng PC, sinasamantala ng kung ano ang mukhang isang bagong bug sa Microsoft's Word software, ayon sa Symantec.
New Attack Singles out IE Flaw
Trend Micro sabi ni na nakita ang unang online na pag-atake batay sa isang kritikal na IE bug, patched huling Martes.
Ang mga mananaliksik ng seguridad sa Spider.io ay nakakakita ng ilang potensyal na may kaugnayan sa pag-uugali sa Internet Explorer ng Internet Explorer ng Microsoft. ginagamit mo ang Internet Explorer? Kung gagawin mo, sana ay inilapat mo na ang mga update mula sa Patch Martes mas maaga sa linggong ito. Ngunit, kahit na ginawa mo tila ang iyong browser ay maaaring pa rin mahina sa isang potensyal na malubhang isyu.
Spider.io, isang kumpanya sa negosyo ng pagtulong sa mga customer na makilala sa pagitan ng aktwal na mga bisita ng website ng tao at awtomatikong bot aktibidad, ang mga claim na natuklasan isang kapintasan na nakakaapekto sa Internet Explorer ang kasalukuyang browser ng punong barko mula sa Microsoft, bersyon 6 hanggang 10. Ang kahinaan ay iniulat na nagpapahintulot sa posisyon ng cursor ng mouse na masubaybayan saanman ito sa screen-kahit na ang IE ay minimized.