Car-tech

Microsoft-problemer repareres for eldre versjoner av IE

All the Microsoft Office 365 apps explained

All the Microsoft Office 365 apps explained
Anonim

Microsoft har gitt ut en hurtigreparasjon for et sikkerhetsproblem i eldre versjoner av nettleseren i Internet Explorer som aktivt brukes av angripere til å overta datamaskiner.

Sårbarheten påvirker IE-versjonene 6, 7 og 8. De nyeste versjonene av nettleseren, 9 og 10, påvirkes ikke. Selskapet utsteder sporadisk hurtigreparasjoner som et midlertidig beskyttelsesforanstaltning, mens en permanent sikkerhetsoppdatering er utviklet hvis et sikkerhetsproblem anses som spesielt farlig.

Microsoft utstedte en advarsel om lørdag til varsel om problemet, som innebærer hvordan IE får tilgang til "en gjenstand i minnet som har blitt slettet eller ikke riktig tildelt. " Problemet korrumperer nettleserens minne, slik at angriperne kan utføre sin egen kode.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Sikkerhetsproblemet kan utnyttes ved å manipulere et nettsted for å angripe sårbare nettlesere, en av de farligste typene angrep kjent som en kjøre-nedlasting. Ofre trenger bare å besøke den manipulerte siden for at datamaskinen skal bli smittet. For å lykkes, ville hackeren lokke personen til skadelig nettside, som vanligvis gjøres ved å sende en ondsinnet lenke via e-post.

Sikkerhetsleverandør Symantec beskrev et slikt scenario som et "vanningshull" -angrep, hvor ofrene er profilert og lokket til det ondsinnede nettstedet. I løpet av uka ble en av nettstedene oppdaget å ha blitt rigget til å leverte et angrep, det som var av Rådet for utenriksrelasjoner, en anerkjent utenrikspolitisk tenktank.

Angrepet gir et stykke malware med kallenavnet Bifrose, en malwarefamilie oppdaget først rundt 2004. Bifrose er en "bakdør" som lar en angriper stjele filer fra en datamaskin. Symantec skrev at angrepene som bruker IE-sårbarheten ser ut til å være begrenset og konsentrert i Nord-Amerika, noe som indikerer en målrettet angrepskampanje.

Siden angrepene allerede i gang før sikkerhetsproblemet ble oppdaget, sa Symantec det "antyder et høyt nivå av raffinement krever tilgang til ressurser og ferdigheter som normalt ville være utenfor de fleste hackereferdigheter. "

Send nyhetstips og kommentarer til [email protected]. Følg meg på Twitter: @jeremy_kirk