Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Microsoft hat eine Schnellkorrektur für veröffentlicht eine Sicherheitslücke in älteren Versionen des Internet Explorer-Browsers, die von Angreifern zur Übernahme von Computern genutzt wird.
Die Sicherheitslücke betrifft die IE-Versionen 6, 7 und 8. Die neuesten Versionen des Browsers, 9 und 10, sind davon nicht betroffen. Das Unternehmen gibt gelegentlich Quick Fixes als vorübergehende Schutzmaßnahme aus, während ein permanentes Sicherheitsupdate entwickelt wird, wenn eine Sicherheitslücke als besonders gefährlich angesehen wird.
Microsoft hat am Samstag eine Warnung herausgegeben, in der der IE auf ein Objekt im Speicher zugreift das wurde gelöscht oder wurde nicht richtig zugeordnet. " Das Problem korrumpiert den Speicher des Browsers, so dass Angreifer ihren eigenen Code ausführen können.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]
Die Sicherheitsanfälligkeit kann durch Manipulieren einer Website ausgenutzt werden, um anfällige Browser anzugreifen. eine der gefährlichsten Arten von Angriffen, die als Drive-by-Download bezeichnet wird. Opfer müssen lediglich die manipulierte Seite besuchen, um ihren Computer zu infizieren. Um erfolgreich zu sein, müsste der Hacker die Person auf die schädliche Website locken, was in der Regel durch einen bösartigen Link per E-Mail geschieht.
Der Sicherheitsanbieter Symantec beschrieb ein solches Szenario als "Wasserloch" -Angriff, bei dem sich die Opfer befinden profiliert und dann auf die bösartige Website gelockt. Letzte Woche wurde eine der Webseiten entdeckt, die manipuliert wurden, um einen Angriff auszulösen, der Rat für auswärtige Beziehungen, ein bekannter außenpolitischer Think Tank.
Der Angriff liefert eine Malware namens Bifrose, eine Malware-Familie, die zuerst entdeckt wurde um 2004. Bifrose ist eine "Hintertür", die es einem Angreifer ermöglicht, Dateien von einem Computer zu stehlen. Symantec schrieb, dass die Angriffe mit der IE-Schwachstelle in Nordamerika begrenzt und konzentriert sind, was auf eine gezielte Angriffskampagne hinweist.
Da die Angriffe bereits vor der Entdeckung der Sicherheitslücke eingeleitet wurden, sagt Symantec "ein hohes Maß an Raffinesse vor Sie benötigen Zugriff auf Ressourcen und Fähigkeiten, die normalerweise außerhalb der Fähigkeiten von Hackern liegen. "
Senden Sie Tipps und Kommentare an [email protected]. Folge mir auf Twitter: @jeremy_kirk
Chinas Baidu startet Portal für ältere Menschen
Die Website verfügt über übergroße Schaltflächen und Links zu Inhalten beliebt bei der Altersgruppe
Windows 7 für XP-Modus für ältere Anwendungen
Microsoft bietet eine Funktion, mit der Benutzer Anwendungen in einem Windows XP-Modus unter Windows 7 ausführen können
Clarity Ensemble Telefon für ältere Menschen Untertitel Anrufe im laufenden Betrieb
Ein Telefon für Schwerhörige klingt wie eine fehlerhafte Prämisse, aber Clarity's Ensemble scheint für ältere Menschen und Schwerhörige gut geeignet zu sein.