CS50 Lecture by Steve Ballmer
תוכן עניינים:
אם אתה משתמש ב- Internet Explorer 6, 7, 8 או 9 כדפדפן ברירת המחדל שלך במחשב Windows, מומחי אבטחה ממליצים לך להשתמש בדפדפן אינטרנט אחר עד ש- Microsoft תתקין פגיעות קריטית ב- IE. מיקרוסופט אישרה אתמול כי האקרים מנצלים באופן פעיל פגיעות של IE העלולה לאפשר לתוקף להשתלט על המחשב האישי שלך. הניצול אינו משפיע על משתמשים המפעילים את IE10 בתצוגה המקדימה של Windows 8.
עד כה, מיקרוסופט טוענת כי קיבלה דיווחים על "מספר קטן של התקפות ממוקדות" באמצעות ניצול זה. יצרנית התוכנה עובדת על תיקון אבטחה עבור הבעיה, אך החברה עדיין לא הודיעה אם תפרסם עדכון אבטחה בהקדם האפשרי או כחלק ממחזור העדכון החודשי "תיקון יום שלישי". הבא "יום שלישי תיקון" יהיה אוקטובר 9.
לנצל את פורסמה על חברת האבטחה של Rapid7 Metasplit הפרויקט הראשון התגלה בטבע על ידי חוקר האבטחה אריק רומנג. Metasploit מייעץ למשתמשים להשליך את IE עד שמנפיקה מיקרוסופט עדכון אבטחה. פגם האבטחה החדש של IE פותח על ידי אותה קבוצה שיצרה את הפגם האחרון בג'אווה של אפס יום, על פי Metasploit. [
Internet Explorer של Microsoft מהווה כ -48.75 אחוז של דפדפני אינטרנט פעילים ברחבי העולם, על פי Net Market Share
מיקרוסופט אמרה לנצל לנצל את ההאקר לנצל זיכרון פגום במערכת שלך ולבצע קוד זדוני במחשב. התוצאה הסופית היא, כי אם הותקף, האקר היה באותה שליטה על המחשב שלך, כי אתה עושה. אז אם אתה משתמש כמשתמש מינהלי, אשר משתמשים רבים של Windows לעשות, אז האקר יוכל לעשות כל מה שאתה יכול, כולל להתקין או להסיר תוכניות; להציג, לשנות או למחוק קבצים; ואפילו ליצור חשבונות משתמש חדשים עם זכויות ניהול מלא.
איך זה יכול לקרות
עבור רוב המשתמשים בבית, לנצל ידרוש ממך לבקר באתר זדוני שבו ההתקפה יכולה להתבצע. ההתקפה אפשרית גם באמצעות אתרים שנפגעו, שעשויים להיות בהם פרסומות זדוניות או תוכן מאובטח של משתמשים. התרחיש הסביר ביותר עבור מקבל מכה עם ניצול זה נראה ניסיונות התחזות כאשר האקר מנסה לגרום לך לבקר באתר זדוני.
מה מיקרוסופט מייעצת
בעוד מיקרוסופט עובדת על תיקון עבור לנצל את IE החדש, יצרנית התוכנה מייעצת למשתמשים להשתמש במעבר רב-שלבי, כולל הורדה והתקנה של ערכת אבטחה, והגדרת הגדרות אזור האבטחה של האינטרנט באמצעות כלים> אפשרויות אינטרנט> אבטחה ל- "High". בנוסף, החברה ממליצה שתגדיר את Internet Explorer כדי להשבית Active Scripting או להנחות אותך לפני הפעלת כל סקריפט. ניתן למצוא פרטים נוספים מהיידוע הביטחוני של מיקרוסופט.
תחשוב על החלפה, לעת עתה
שימוש במעקף זה יעשה את זה הרבה יותר קל לנצל את האיום הביטחוני, אך הוא לא יבטל את הבעיה לחלוטין. זה הרבה טרחה לעבור רק כדי להקל אבל לא לחסל פגם אבטחה רציני, ולכן זה יכול להיות מומלץ יותר פשוט לזרוק IE עד הבעיה תוקנה.
חלופות פופולריות ל- Internet Explorer כוללים דפדפן Chrome של גוגל, מוזילה פיירפוקס ואופרה
אבטחה, אבטחה, אבטחה יותר
חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...
עוד פגם ב- Java מנוצל, מזהירים חוקרי אבטחה
ניצול חדש עבור פגיעות ב- Java לא ידועה ובלתי מתואמת נמצא בשימוש פעיל על-ידי התוקפים כדי להדביק מחשבים. תוכנות זדוניות, על פי חוקרים של חברת האבטחה FireEye.
מומחי אבטחה מזהירים מפני האקרים באיראן ובצפון קוריאה
Cyberattacks, שמקורם לכאורה בסין, עוררו בשבועות האחרונים התראה, אך על עסקים וסוכנויות ממשלתיות בארה"ב דאגה לאיראן ולצפון קוריאה, אמרה קבוצת מומחים בתחום הסייברסק.