NEO DevCon 2019 DAY 2 Live Streaming 2019/02/17
האקר פרסם קוד תקיפה שניתן להשתמש בהם כדי לפרוץ למחשב שבו מוצגות גירסאות ישנות יותר של דפדפן Internet Explorer של Microsoft.
] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows]
ייעוץ אבטחה Vupen אבטחה גם אישר כי ההתקפה פועלת, אומר שזה עבד על Windows XP Service Pack 3 מערכת ההפעלה IE 6 או IE7. אף אחת מהחברות לא הצליחה להוכיח כי ההתקפה פעלה על הדפדפן האחרון של מיקרוסופט, IE 8.סימנטק לא דיווחה כי ההתקפה נמצאת בשימוש על-ידי עברייני אינטרנט, אלא משום ש- Internet Explorer פופולרי כל כך, סוג זה של קוד הוא מאוד נחשק על ידי האקרים. אם התוכנה תצוץ בהתקפות מקוונות, היא תפעיל לחץ על מיקרוסופט כדי להאיץ תיקון חירום, לקראת עדכון האבטחה המתוכנן שלה ב -8 בדצמבר. לא ניתן להגיע ל- Microsoft ביום שבת כדי לקבל תגובה בנושא.
יחד, IE 6 ו- IE 7 מצויים קרוב ל -40% משוק הדפדפן.
הפגם טמון בדרך שבה Internet Explorer מאחזר גיליון סגנונות מדורגים (CSS), המשמש ליצירת פריסה סטנדרטית בדפי אינטרנט. כדי שההתקפה תעבוד, האקר יצטרך לפתות קורבן לדף אינטרנט שהכיל ג'אווה סקריפט מקודד בצורה זדונית, אמרה סימנטק. טכניקה זו התפתחה כדרך מועדפת עבור האקרים להתקין את התוכנות הזדוניות שלהם במחשבים בשנים האחרונות.
"כדי למזער את הסיכויים להיות מושפעים מבעיה זו, משתמשי Internet Explorer יבטיחו שהגדרות האנטי-וירוס שלהם מעודכנות, ג'אווה סקריפט ורק מבקרים באתרי אינטרנט שהם סומכים עליהם עד שתיקונים זמינים ממיקרוסופט ", אמרה סימנטק
Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.
[קשורים:
הדיון הוא מתמיד - ואת המלחמה ללא הפסקה! אנחנו מדברים על מלחמות דפדפן האינטרנט כאן. הרבה כבר דנו בהם לאחרונה. יש אומרים ש- Google Chrome הוא המהיר ביותר. אחרים מעדיפים את Mozilla Firefox, כמה נשבע על ידי Internet Explorer, וכמה מאוד על ידי אופרה או ספארי. עם זאת, כשזה מגיע להיות דפדפן מאובטח ביותר, Internet Explorer זוכה הידיים למטה. הנה דוגמה נוספת לכך.
ניסיתי להתנסות קצת על כמה בטוח הדפדפנים כשמדובר שמירת והצגת סיסמאות וניסוי זה הוביל אותי לזרוק את Firefox לנצח ואולי יהיה לזרוק את Chrome מדי בעתיד הקרוב.
ייתכן ש- Microsoft השיקה דפדפן Edge כברירת המחדל עבור Windows 10, אך עדיין, ישנם רבים הממשיכים להשתמש ב- Internet Explorer אולי מתוך אהבה או פשוט מתוך הרגל. כמו כל דפדפני האינטרנט, Internet Explorer מאפשר לך לסמן כל דף אינטרנט, ואותה `סימנייה` נקראת `מועדפים` ב- Internet Explorer. אבל לפעמים, אתה עשוי לגלות כי המועדפים שלך חסרים או נעלמו ואתה לא יכול לטעון כל סימנייה מהדפדפן. אם אתה מתמודד עם בעיה זו, אולי הפוסט הזה יעזור לך.
המועדפים נעלמים או נעלמים ב- Internet Explorer