Lần thứ hai Bá» VÄn hóa bác Äá» xuất bán vé há»i chá»i trâu Äá» SÆ¡n
Hầu hết chúng ta đều dựa vào một phần mềm diệt virus cùng với các thiết lập mặc định của Windows để bảo vệ chúng ta khỏi các mối đe dọa bảo mật Internet. Mặc dù điều này là đủ tốt đối với hầu hết chúng ta trong hầu hết thời gian, chúng có thể không giúp bảo vệ chúng ta khỏi những lỗ hổng zero-day hoặc khai thác mới - đặc biệt trong Java, Flash, v.v.
ExploitShield là một công cụ mới hứa hẹn để bảo vệ máy tính Windows bằng cách bảo vệ máy tính khỏi các cuộc tấn công khai thác chống lại các lỗ hổng bảo mật. Nó cũng sẽ chặn các ổ đĩa độc hại do tải xuống từ các bộ dụng cụ khai thác (Blackhole Exploit Kit, Phoenix, Incognito, Eleonore, Sakura, v.v.). Các loại bộ dụng cụ khai thác này kết hợp nhiều loại khai thác cho các ứng dụng dễ bị tấn công khác nhau như trình duyệt, Java, Acrobat Reader, v.v.
ExploitShield thậm chí còn chặn lỗ hổng zero-day mới nhất (MSFT Advisory 2757760) cho Internet Explorer!
Phiên bản miễn phí của ExploitShield sẽ bảo vệ các thành phần Internet Explorer, Firefox, Chrome, Opera, Java và Web Browser như PDF, Flash, v.v. Đối với các ứng dụng khác như Microsoft Office, Windows Media Player, Adobe Reader, Adobe Acrobat, Foxit Reader, VLC, Winamp, QuickTime, v.v., bạn sẽ phải mua phiên bản Corporate.
ExploitShield được cho là giải pháp chống khai thác lỗ hổng và độc lập đầu tiên và bạn có thể tải xuống từ tại đây. Nó cũng hoạt động tốt trên Windows 8!
Vậy … bạn có cần ExploitShield không?
Tôi đã thử và truy cập một số URL nguy hiểm được hiển thị trong bảng của họ, và thấy rằng Kaspersky của tôi đã chặn nó một cách hiệu quả, vì vậy Có lẽ tôi không thể sử dụng khi tôi cảm thấy khá an toàn với KIS của tôi. Nếu bạn đang chạy một Security Suite tốt, bạn có thể không cảm thấy cần phải cài đặt nó.
Nhưng tốt, không có hại trong việc có thêm một lớp bảo mật, nếu bạn cảm thấy. Hơn nữa công cụ chạy ở chế độ nền và không thực sự tiêu thụ bất kỳ tài nguyên nào.
CẬP NHẬT: ExploitShield hiện đang Malwarebytes Anti-Exploit .
Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.
Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.
Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.