IE8 Net History - Internet Explorer 8
Microsoft đã phát hành một bản sửa lỗi tạm thời cho một lỗ hổng zero-day trong Internet Explorer 8, được sử dụng bởi tin tặc trong một cuộc tấn công nổi bật chống lại Bộ Ngoại giao Hoa Kỳ. của trang web Lao động.
Vấn đề đặc biệt nguy hiểm vì nó có thể cho phép kẻ tấn công cài đặt phần mềm độc hại chỉ bằng cách truy cập trang web giả mạo. Microsoft vẫn đang làm việc trên một bản vá, Dustin Childs, quản lý nhóm cho bộ phận Tin cậy của công ty, cho phép.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
Lỗ hổng được mô tả là một vấn đề trong cách IE “truy cập một đối tượng trong bộ nhớ đã bị xóa hoặc chưa được phân bổ đúng cách Các phiên bản IE 6, 7, 9 và 10 không bị ảnh hưởng.Microsoft gọi sửa lỗi “CVE-2013-1347 MSHTML Shim Workaround.” Công ty thường cập nhật các sản phẩm của mình vào thứ Ba thứ hai của tháng, nhưng
Các nhà cung cấp bảo mật Invincea và AlienVault phát hiện ra rằng tin tặc đã trồng mã tấn công trong một trang web của Bộ Lao động Hoa Kỳ với thông tin về các chất độc hại tại các cơ sở của Bộ Năng lượng Hoa Kỳ.
Mã đã chuyển hướng mọi người đến một trang bị nhiễm khác trong trang web, sau đó cố gắng khai thác lỗ hổng IE 8. AlienVault cho biết chiến dịch hacking xuất hiện tương tự như một công ty có tên gọi “DeepPanda” được biết đến với tên gọi “DeepPanda”, đã cài đặt các trojans truy cập từ xa (RAT), một công ty lớn của Fortune 500 đã bị DeepPanda tấn công vào tháng 12 năm 2011. >
2. Nhà phát triển: Một lời cảnh báo cho tuần tới - không giả định rằng bởi vì Microsoft chỉ phát hành 4 bản vá lỗi trong tháng này rằng sẽ rất nhanh chóng để đối phó với chúng. Andrew Storms, giám đốc các hoạt động an ninh tại nCircle cho biết: "Đây sẽ không phải là một tháng dễ dàng, những gì với tất cả các ứng dụng khác nhau và các hệ điều hành khác nhau bị ảnh hưởng sẽ bị ảnh hưởng nhiều hơn mức bạn nghĩ. Bảo mật mạng. Ông nói thêm: "Việc áp dụng các bản vá lỗi này có thể là" r
[Xem thêm: Cách xóa phần mềm độc hại khỏi máy tính chạy Windows của bạn]
Tháng 9, cơ thể, Ủy ban châu Âu, đề xuất cắt giảm cả giá bán lẻ và bán buôn cho tin nhắn văn bản bằng cách giới thiệu mũ lần lượt là 0.11 và 0.04 euro. Giá bán lẻ trung bình hiện nay ước tính khoảng 0,29 euro, Ủy ban cũng cho biết mức giá bán buôn tải dữ liệu là 1 euro / megabyte và kêu gọi giảm chi phí các cuộc gọi thoại khi chuyển vùng. "Các bộ trưởng đã trả lời lời kêu gọi của Ủy ban về sự phản ứng nhanh chóng đối với SMS và việc chuyển vùng dữ liệu rất rõ ràng", Viviane Reding, ủy
EU công dân đã gửi 2,5 tỷ tin nhắn SMS, tạo ra 800 triệu euro cho các nhà khai thác điện thoại di động vào năm ngoái. Chi phí gửi tin nhắn trong khi chuyển vùng có thể gấp 10 lần so với gửi tin nhắn từ bên trong nước.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.