מיקרוסופט מכריזה על "יום אפס" ב-Internet Explorer

זה לא סרט או עוד אחד מהרבים פרויקטים אשר מיקרוסופט כרגע בפיתוח, אבל זה פגיעות גילה לאחרונה אינטרנט אקספלוררהמשפיעים על משתמשים si Windows שרת 2003.

פגיעות זו, בשם "אפס יום"האם נכח ב וידאו פקד ActiveX וניתן לנצל מביקור פשוט אתר נגועהמאפשר להאקרים להשתלט על מרחוק לשלוט במחשבים שניגשים אתרים אלה.

מיקרוסופט חוקרת פגיעות שדווחה באופן פרטי ב-Microsoft Video ActiveX Control. תוקף שיצליח לנצל פגיעות זו יכול לקבל את אותן זכויות משתמש כמו המשתמש המקומי. בעת שימוש ב-Internet Explorer, ביצוע הקוד הוא מרחוק וייתכן שלא תדרוש התערבות משתמש כלשהי.

למרות שמיקרוסופט הודיעה כי הצליחה להפחית את הפגיעה במשתמשי IE, כמעט שבוע דיווח על הזיהום של מאות תוכנות זדוניות המנצל את אתרי אינטרנט של פגיעות ActiveXוזה עדיין לא תוקן. יתר על כן, נראה כי יימשכו כמה חודשים עד שמיקרוסופט תתקן את הבעיה. עד אז משתמשי XP ו-Server מומלץ 2003 כדי להשבית את פקד Video ActiveX ב-Internet Explorer (מצא כאן איך), כדי למנוע הדבקה של מחשבים שסופקו. מיקרוסופט גם מומלצת ומשתמש si Windows שרת 2008 לנקוט את אותם אמצעי הזהירות, רק במקרה.

הערה: סימנטק (ספק אבטחה) דיווח כי רק IE6 וIE7 מושפעים מפגיעות זוולא IE8.

לוס אנג'לס. "A zero-day התקפה (או איום של שעה) היא איום ממוחשב המנסה לנצל פגיעויות ביישומי מחשב שאינן ידועות לאחרים, שאינן נחשפות לספק התוכנה, או שעבורן אין תיקון אבטחה זמין. Zero-day מעללים (קוד בפועל שיכול להשתמש בחור אבטחה לביצוע התקפה) משמשים או משותפים על ידי התוקפים לפני שספק התוכנה יודע על הפגיעות. " (ויקיפדיה)

כחובב טכנולוגיה, אני כותב בשמחה ב- StealthSettings.com מאז 2006. יש לי ניסיון עשיר במערכות הפעלה: macOS, Windows, ו- Linux, וגם בשפות תכנות ופלטפורמות בלוגינג (WordPress) ולסוחרת אלקטרונית (WooCommerce, Magento, PrestaShop).

איך » סקרנות » מיקרוסופט מכריזה על "יום אפס" ב-Internet Explorer
השאירו תגובה