Microsoft рекомендует не использовать internet explorer
En hacker har lagt inn angrepskode som kan brukes til å bryte inn i en PC som kjører eldre versjoner av Microsofts Internet Explorer-nettleser.
"Symantec har utført ytterligere tester og bekreftet at det påvirker Internet Explorer versjon 6 og 7," Selskapet skrev på sitt nettsted lørdag. "Vi forventer at en fullt funksjonell, pålitelig utnyttelse vil være tilgjengelig i nær fremtid."
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Sikkerhetskonsulent Vupen Security har også bekreftet at angrepet fungerer, sier at det fungerte på et Windows XP Service Pack 3-system som kjører IE 6 eller IE7. Ingen av firmaene kunne bekrefte at angrepet fungerte på Microsofts nyeste nettleser, IE 8.
Symantec rapporterte ikke at angrepet blir brukt av cyberkriminelle, men fordi Internet Explorer er så populær, er denne typen kode høyt ettertraktet av hackere. Hvis programvaren dukker opp i onlineangrep, vil det legge press på Microsoft for å haste ut en nødspor, før den regelmessig planlagte sikkerhetsoppdateringen 8. desember. Microsoft kunne ikke nås på lørdag for å få en kommentar til problemet.
IE kommandoer sammen med IE 6 og IE 7 nær 40 prosent av nettlesermarkedet.
Feilen ligger i måten Internet Explorer henter visse Cascading Style Sheet CSS) objekter, brukes til å lage en standardisert layout på websider. For angrepet på jobb, ville hackeren måtte lokke et offer til en nettside som inneholdt skadelig kodet JavaScript, sa Symantec. Denne teknikken har dukket opp som en favoritt måte for hackere å installere sin ondsinnede programvare på datamaskiner de siste årene.
"For å minimere sjansene for å bli påvirket av dette problemet, bør Internet Explorer-brukere sikre at antivirusdefinisjonene er oppdaterte, deaktivere JavaScript og bare besøke nettsteder de stoler på til reparasjoner er tilgjengelige fra Microsoft, "sier Symantec.
Forskere utgjør ikke-påviselig phishing-angrep. hjelp av om lag 200 Sony PlayStations, har et internasjonalt team av sikkerhetsforskere utviklet en måte å undergrave algoritmene som brukes til å beskytte sikre nettsteder og starte et nesten uoppdagbart phishing-angrep.
For å gjøre dette har de utnyttet en feil i de digitale sertifikatene som brukes av nettsteder for å bevise at de er som de hevder å være. Ved å utnytte kjente feil i MD5 hashing-algoritmen som brukes til å lage noen av disse sertifikatene, kunne forskerne hack Verisigns sertifikatautoritet for RapidSSL.com og opprette falske digitale sertifikater for ethvert nettsted på Internett.
Porn Site Feud sprer nytt DNS-angrep
Botnet-operatører legger til kode for å starte en ny type distribuert tjenestenektangrep, sikkerhetseksperter advarer.
Twitter advarer om nytt phishing-angrep
Twittter advarer om en ny runde phishing-angrep på nettsiden for sosiale medier.