Microsoft Edge with Internet Explorer Mode - PRE09
Innholdsfortegnelse:
- For de fleste hjemmebrukere vil utbyttet kreve at du besøker et ondsinnet nettsted der angrepet kan utføres. Angrepet er også mulig via kompromitterte nettsteder som kan ha ondsinnede annonser på dem eller vertsbasert innhold fra brukerne. Det mest sannsynlige scenariet for å få tak i denne utnytningen, ser ut til å være phishing-forsøk der en hacker forsøker å lure deg på å besøke et ondsinnet nettsted.
- Mens Microsoft jobber med en oppdatering for den nye IE-utnytningen, Programvareleverandøren anbefaler brukerne å benytte seg av en multi-trinns løsning, inkludert nedlasting og installering av et sikkerhetsverktøy, og angi innstillingene for Internett-sikkerhetssonen via Verktøy> Internett-alternativer> Sikkerhet til "Høy." Selskapet anbefaler deg også å konfigurere Internet Explorer for å deaktivere Active Scripting eller spørre deg før du kjører et script. Du kan finne ut mer informasjon fra Microsofts sikkerhetsrådgivning.
- Ved å bruke denne løsningen blir det mye vanskeligere å utnytte sikkerhetsrisikoen, men det vil ikke eliminere problemet helt. Det er mye trøbbel å gå gjennom bare for å redusere, men ikke eliminere en alvorlig sikkerhetsfeil, derfor kan det være lurt å bare dumpe IE til problemet er løst.
Hvis du bruker Internet Explorer 6, 7, 8 eller 9 som standard nettleser på en Windows-PC, anbefaler sikkerhetseksperter deg å bruke en annen nettleser til Microsoft oppdaterer et kritisk sikkerhetsproblem i IE. Microsoft bekreftet mandag at hackere aktivt utnyttet et sikkerhetsproblem som kunne tillate en angriper å overta PCen. Utnyttelsen påvirker ikke brukere som kjører IE10 i Windows 8 Release Preview.
Så langt sier Microsoft at den har mottatt rapporter om "et lite antall målrettede angrep" ved hjelp av denne utnyttelsen. Programvareleverandøren jobber med et sikkerhetsoppdateringsprogram for problemet, men selskapet har ennå ikke sagt om det vil utgjøre en sikkerhetsoppdatering så snart som mulig eller som en del av den månedlige oppdateringsperioden "oppdateringsdisplayet". Den neste "patch Tuesday" skulle være 9. oktober. Utnyttelsen ble offentliggjort på sikkerhetsfirmaet Rapid7s Metasploit-prosjekt og ble først oppdaget i naturen av sikkerhetsforsker Eric Romang. Metasploit anbefaler brukere å dumpe IE til Microsoft utsteder en sikkerhetsoppdatering. Den nye IE-sikkerhetsfeilen ble utviklet av samme gruppe som opprettet den nyeste Java null-dagen feilen, ifølge Metasploit.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Utnyttelsen
Microsoft sa at exploit gjør det mulig for hacker å utnytte ødelagt minne i systemet og utføre skadelig kode på PCen. Sluttresultatet er at en hacker ville ha samme kontroll over PCen din hvis du angriper det. Så hvis du logger på som en administrativ bruker, som mange Windows-brukere gjør, ville hackeren kunne gjøre alt du kan inkludere installere eller fjerne programmer; vise, endre eller slette filer; og til og med opprette nye brukerkontoer med full administrative rettigheter.
Hvordan det kan skje.
For de fleste hjemmebrukere vil utbyttet kreve at du besøker et ondsinnet nettsted der angrepet kan utføres. Angrepet er også mulig via kompromitterte nettsteder som kan ha ondsinnede annonser på dem eller vertsbasert innhold fra brukerne. Det mest sannsynlige scenariet for å få tak i denne utnytningen, ser ut til å være phishing-forsøk der en hacker forsøker å lure deg på å besøke et ondsinnet nettsted.
Hva Microsoft anbefaler
Mens Microsoft jobber med en oppdatering for den nye IE-utnytningen, Programvareleverandøren anbefaler brukerne å benytte seg av en multi-trinns løsning, inkludert nedlasting og installering av et sikkerhetsverktøy, og angi innstillingene for Internett-sikkerhetssonen via Verktøy> Internett-alternativer> Sikkerhet til "Høy." Selskapet anbefaler deg også å konfigurere Internet Explorer for å deaktivere Active Scripting eller spørre deg før du kjører et script. Du kan finne ut mer informasjon fra Microsofts sikkerhetsrådgivning.
Tenk om bytte, for nå
Ved å bruke denne løsningen blir det mye vanskeligere å utnytte sikkerhetsrisikoen, men det vil ikke eliminere problemet helt. Det er mye trøbbel å gå gjennom bare for å redusere, men ikke eliminere en alvorlig sikkerhetsfeil, derfor kan det være lurt å bare dumpe IE til problemet er løst.
Populære alternativer til Internet Explorer inkluderer Googles Chrome-nettleser, Mozilla Firefox og Opera.
Bredbåndsdataforbedringsloven, godkjent av enstemmig samtykke fra det amerikanske senatet sent på tirsdag, vil kreve at US Federal Communications Commission skal utstede en årsrapport om tilgjengeligheten av bredbånd over USA, i stedet for gjeldende lov, noe som krever at FCC utsteder en rapport "jevnlig." Regningen, forfattet av senator Daniel Inouye, en Hawaii-demokrat, med språk inkludert fra et regning av representant Edward Markey, en Massachusetts Demokrater krever at FCC gjennom
Regningen, som nå leder til Bush for sin signatur, tillater også USAs avdeling for Handel for å tildele tilskudd til statlige myndigheter for å lage kart som viser hvor bredbånd er og ikke er tilgjengelig. Regningen tillater ikke et budsjett for det tilskuddsprogrammet.
Sikkerhetseksperter Visualiser Botnets Med Et Øye Mot Forsvar
Ikke alle botnettene er organisert på samme måte. Forståelse av botnet-design bidrar til å bekjempe dem mer effektivt.
Nesten ett år gammel, har Conficker nå passert 7 millioner infeksjonsmarkedet. Conficker orm har gått en tvilsom milepæl. Det har nå smittet mer enn 7 millioner datamaskiner, estimerer sikkerhetseksperter.
På torsdag registrerte forskere ved den frivillige Shadowserver-stasjonen datamaskiner fra over 7 millioner unike IP-adresser, alle smittet av de kjente varianter av Conficker .