Car-tech

Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang

A more beautiful web is... Internet Explorer TV commercial

A more beautiful web is... Internet Explorer TV commercial

Mục lục:

Anonim

Cuộc khai thác được công bố trên công ty an ninh Metasploit của Rapid7 và được phát hiện đầu tiên trong tự nhiên bởi nhà nghiên cứu bảo mật Eric Romang. Metasploit khuyên người dùng nên đổ IE cho đến khi Microsoft phát hành bản cập nhật bảo mật. Lỗ hổng bảo mật IE mới được phát triển bởi cùng một nhóm đã tạo ra lỗ hổng Java zero day gần đây, theo Metasploit.

[Đọc thêm: Cách gỡ bỏ phần mềm độc hại khỏi PC Windows của bạn]

Internet Explorer của Microsoft chiếm khoảng 48,75

The Exploit

Microsoft cho biết việc khai thác giúp hacker có thể tận dụng được bộ nhớ bị hỏng trong hệ thống của bạn và thực thi mã độc trên máy tính của bạn. Kết quả cuối cùng là, nếu bị tấn công, một hacker sẽ có quyền kiểm soát tương tự với PC của bạn. Vì vậy, nếu bạn đăng nhập với tư cách người dùng quản trị, nhiều người dùng Windows thực hiện, thì hacker sẽ có thể thực hiện mọi thứ bạn có thể bao gồm cài đặt hoặc xóa chương trình; xem, thay đổi hoặc xóa tệp; và thậm chí tạo tài khoản người dùng mới với đầy đủ quyền quản trị

Làm thế nào nó có thể xảy ra

Đối với hầu hết người dùng gia đình, việc khai thác sẽ yêu cầu bạn truy cập vào một trang web độc hại nơi cuộc tấn công có thể được thực hiện. Cuộc tấn công cũng có thể xảy ra thông qua các trang web bị xâm nhập có thể có quảng cáo độc hại trên chúng hoặc lưu trữ nội dung do người dùng cung cấp. Kịch bản có khả năng nhất để bị tấn công bằng cách khai thác này dường như là những nỗ lực lừa đảo khi một hacker cố lừa bạn truy cập vào một trang web độc hại.

Microsoft khuyên gì

Trong khi Microsoft đang làm việc để vá lỗ hổng mới của IE, nhà sản xuất phần mềm khuyên người dùng sử dụng giải pháp đa bước bao gồm tải xuống và cài đặt bộ công cụ bảo mật và thiết lập cài đặt vùng bảo mật Internet của bạn qua Công cụ> Tùy chọn Internet> Bảo mật thành “Cao”. Công ty cũng khuyên bạn định cấu hình Internet Explorer hoặc tắt Active Scripting hoặc nhắc bạn trước khi chạy bất kỳ tập lệnh nào. Bạn có thể tìm hiểu thêm chi tiết từ tư vấn bảo mật của Microsoft.

Nghĩ về chuyển mạch, bây giờ

Sử dụng cách giải quyết này sẽ làm cho việc tận dụng mối đe dọa bảo mật trở nên khó khăn hơn, nhưng nó sẽ không loại bỏ hoàn toàn vấn đề. Đó là rất nhiều rắc rối để đi qua chỉ để giảm thiểu nhưng không loại bỏ một lỗ hổng bảo mật nghiêm trọng, đó là lý do tại sao nó có thể được khuyến khích hơn chỉ cần đổ IE cho đến khi vấn đề được sửa.

Các lựa chọn thay thế phổ biến cho Internet Explorer bao gồm trình duyệt Chrome của Google, Mozilla Firefox và Opera.

Khuôn mặt công khai của nhân học có thể nằm ở đâu đó gần với một nhân vật kiểu Indiana Jones, một nhân vật rực rỡ trong khaki xung quanh với các di tích cổ đại trong khi họ cố giải quyết các câu đố cổ xưa và những bí ẩn , hoặc một người đàn ông râu đã làm việc với một tấm bìa bằng da thuộc trong một căn phòng không có ánh sáng mờ, khó ngủi ở phía sau của tòa nhà bảo tàng. Nếu người ta tin, các nhà nhân chủng học sẽ nghiên cứu mọi thứ từ xác người đến xương khủng long, chậu và chảo, kiến ​​và đườ

Khuôn mặt công khai của nhân học có thể nằm ở đâu đó gần với một nhân vật kiểu Indiana Jones, một nhân vật rực rỡ trong khaki xung quanh với các di tích cổ đại trong khi họ cố giải quyết các câu đố cổ xưa và những bí ẩn , hoặc một người đàn ông râu đã làm việc với một tấm bìa bằng da thuộc trong một căn phòng không có ánh sáng mờ, khó ngủi ở phía sau của tòa nhà bảo tàng. Nếu người ta tin, các nhà nhân chủng học sẽ nghiên cứu mọi thứ từ xác người đến xương khủng long, chậu và chảo, kiến ​​và đườ

Mặc dù có những điều bí ẩn, trong những năm gần đây, nhân học đã chứng kiến ​​một sự phục hưng nhỏ. Khi cuộc sống của chúng ta trở nên phơi bày với công nghệ ngày càng nhiều, và các công ty ngày càng quan tâm đến việc công nghệ ảnh hưởng đến chúng ta như thế nào và cách chúng ta giao tiếp với nó như thế nào, các nhà nhân học đã nhận thấy nhu cầu ngày càng tăng. Khi Genevieve Bell quay lưng lại với giới học thuật và bắt đầu làm việc với Intel vào cuối những năm 1990, cô bị buộc tội là "bán đi". N

2. Nhà phát triển: Một lời cảnh báo cho tuần tới - không giả định rằng bởi vì Microsoft chỉ phát hành 4 bản vá lỗi trong tháng này rằng sẽ rất nhanh chóng để đối phó với chúng. Andrew Storms, giám đốc các hoạt động an ninh tại nCircle cho biết: "Đây sẽ không phải là một tháng dễ dàng, những gì với tất cả các ứng dụng khác nhau và các hệ điều hành khác nhau bị ảnh hưởng sẽ bị ảnh hưởng nhiều hơn mức bạn nghĩ. Bảo mật mạng. Ông nói thêm: "Việc áp dụng các bản vá lỗi này có thể là" r

2. Nhà phát triển: Một lời cảnh báo cho tuần tới - không giả định rằng bởi vì Microsoft chỉ phát hành 4 bản vá lỗi trong tháng này rằng sẽ rất nhanh chóng để đối phó với chúng. Andrew Storms, giám đốc các hoạt động an ninh tại nCircle cho biết: "Đây sẽ không phải là một tháng dễ dàng, những gì với tất cả các ứng dụng khác nhau và các hệ điều hành khác nhau bị ảnh hưởng sẽ bị ảnh hưởng nhiều hơn mức bạn nghĩ. Bảo mật mạng. Ông nói thêm: "Việc áp dụng các bản vá lỗi này có thể là" r

[Xem thêm: Cách xóa phần mềm độc hại khỏi máy tính chạy Windows của bạn]

Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian

Lỗ hổng trong SSL hoặc Lớp cổng bảo mật được sử dụng để bảo vệ lưu lượng truy cập web cho ngân hàng trực tuyến, mua sắm và bất kỳ kết nối https nào khác, cho phép kẻ tấn công đột nhập vào bất kỳ kết nối an toàn về mặt lý thuyết nào và thêm các lệnh độc hại. truy cập lưu lượng mạng cụ thể giữa một máy khách, chẳng hạn như trình duyệt Web, và Web hoặc máy chủ khác. Điều đó có nghĩa là hầu hết người dùng gia đình có thể sẽ không được nhắm mục tiêu cụ thể bởi một trong những cuộc tấn công trung gian

Tuy nhiên, các doanh nghiệp và tổ chức có thể nhắm mục tiêu. Per Ray, bất kỳ lưu lượng truy cập SSL được bảo vệ nào cũng có thể dễ bị tổn thương, cho dù đó là trang https, bảo mật cơ sở dữ liệu hoặc kết nối e-mail bảo mật. Vấn đề không cho phép giải mã và ăn cắp dữ liệu mã hóa SSL hoàn toàn, mà thay vào đó cho phép chèn bất kỳ lệnh nào vào luồng truyền thông.