Webbplatser

Anfall uppträder i överensstämmelse med IE Exploit förbättras

The ULTIMATE Internet Explorer Collection! - Overview & Demo

The ULTIMATE Internet Explorer Collection! - Overview & Demo
Anonim

Hackare som arbetar med Metasploit-projektet med öppen källkod har spiffat upp en nolldagsangrepp på Microsofts Internet Explorer, vilket gör det mer tillförlitligt - och mer benägna att användas av brottslingar.

Säkerhetsexperter har varit oroliga över fel eftersom det först avslöjades på Bugtraq-postlistan fredag. Men den ursprungliga demonstrationskoden var opålitlig och har inte använts i verkliga attacker.

"Den Metasploit-exploatering som släpptes igår kväll kommer att vara mer tillförlitlig mot vissa attacker än den första exploateringen", säger Ben Greenbaum, senior forskningschef med Symantec, i en intervju onsdag.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Symantec hade från och med onsdag förmiddag inte sett det utnyttjande som användes i Internetbaserade attacker, men säkerhetsexperter säger detta typ av kod är för en mycket populär hackingsteknik som kallas en attack-by-attack. Offren är lurade på att besöka webbplatser som innehåller skadlig kod, där de smittas sedan via webbläsarens sårbarhet. Kriminella lägger också denna typ av kod på hackade webbplatser för att sprida sina attacker.

Måndag publicerade Microsoft en säkerhetsrådgivning om felet och gav några lösningar för problemet. Det påverkar IE-version 6 och version 7.

Microsofts senaste IE 8-webbläsare påverkas inte av felet, vilket har att göra med att IE hämtar vissa objekt i Cascading Style Sheet (CSS), som används för att skapa en standardiserad layout på Webbsidor.

Bekymrade IE-användare kan uppgradera webbläsaren eller inaktivera JavaScript för att undvika en attack.

För att förbättra utnyttjandet använde Metasploit-teamet en teknik som lånats från två kända säkerhetsforskare, sade Greenbaum. "Den första exploateringen använde höpsprutningsteknologi," sa han. "Det är typiskt som en hagelgevärsattack, där du försöker mycket på en gång och hoppas att en av dem fångar."

Den senaste attacken använder en. NET dlll-minneteknik utvecklad av Alexander Sotirov och Marc Dowd. "Detta kommer att vara mycket mer tillförlitligt än höpsprutningstekniken", tillade han. "Det är verkligen ingen fråga om det."

Universalladdare är en bra start: 5 Fler saker som behöver överensstämmelse

Universalladdare är en bra start: 5 Fler saker som behöver överensstämmelse

Universalladdare till mobiltelefoner är en bra start. Vad sägs om att förenkla resten av våra tekniska liv?

ÄR ett gratis tangentbord remapper programvara för Windows, som låter dig enkelt omkonfigurera, omplacera och omdefiniera ditt tangentbord enligt dina behov. Återupptagning är omallokering av tangentbordsfunktioner. Du kan omskapa en nyckelfunktion till någon annan funktion så att en annan funktion uppträder när du trycker på den igen. Du kan i princip utföra remapping för att justera tangentbordet enligt dina behov och anpassa din Windows-datorupplevelse.

ÄR ett gratis tangentbord remapper programvara för Windows, som låter dig enkelt omkonfigurera, omplacera och omdefiniera ditt tangentbord enligt dina behov. Återupptagning är omallokering av tangentbordsfunktioner. Du kan omskapa en nyckelfunktion till någon annan funktion så att en annan funktion uppträder när du trycker på den igen. Du kan i princip utföra remapping för att justera tangentbordet enligt dina behov och anpassa din Windows-datorupplevelse.

Tilldela och omdefiniera tangentbordstangenterna

Microsoft Trust Center hjälper dig att hantera Säkerhet, integritet och överensstämmelse

Microsoft Trust Center hjälper dig att hantera Säkerhet, integritet och överensstämmelse

Microsoft Trust Center tillhandahåller support och resurser för att hjälpa Professionals, Legal & Compliance community hanterar Säkerhet, integritet och överensstämmelse.