Các thành phần

Với các cuộc tấn công trên web tăng lên, Microsoft sửa lỗi IE

Quãng Đường Từ Cái Côn, Đến Mang Cá ,Và Ngã Bảy Phụng Hiệp.Tỉnh Hậu Giang.

Quãng Đường Từ Cái Côn, Đến Mang Cá ,Và Ngã Bảy Phụng Hiệp.Tỉnh Hậu Giang.
Anonim

Lỗ hổng này đã được các nhà nghiên cứu bảo mật Trung Quốc vô tình công khai cách đây hơn một tuần. dựa trên các cuộc tấn công trong vài ngày qua. Theo Rick Howard, giám đốc tình báo với nhóm iDefense của Verisign, tội phạm đã đăng mã tấn công khai thác lỗ hổng này trên hàng ngàn trang web cho đến nay. Verisign hiện đã thấy sáu biến thể của phần mềm tấn công, tất cả đều cố gắng ăn cắp thông tin chơi game trực tuyến của Trung Quốc.

Thường thì cuộc tấn công được đưa ra thông qua một thành phần iFrame ẩn được đặt lén lút trên một trang Web. Verisign thậm chí còn phát hiện một cuộc tấn công iFrame như vậy trên trang web của một tổ chức tài chính hợp pháp, Howard nói. "Khối lượng của iFrames triển khai điều này thực sự cao."

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi PC Windows của bạn]

Lỗ hổng nằm trong chức năng liên kết dữ liệu của Internet Explorer, Microsoft cho biết. Khi trình duyệt bị tấn công, nó sẽ sụp đổ, làm hỏng bộ nhớ của máy tính và cho phép tên tội phạm chạy phần mềm trái phép.

Vì Internet Explorer được sử dụng bởi khoảng 70% người lướt Web, mã tấn công này có thể sẽ xuất hiện trong phần mềm độc hại được sử dụng rộng rãi các công cụ bảo mật khác đã đồng ý với đánh giá của Verisign. "Phát hành bản vá lỗi ngoài IE mới nhất của Microsoft cần phải được cài đặt ngay lập tức", Shavlik Technologies cho biết. "Số lượng trang web bị nhiễm đang tăng lên với tốc độ đáng báo động - ngay cả những người truy cập vào các trang web hợp pháp cũng đang bị tấn công bởi sự khai thác này."

Lỗ hổng này nghiêm trọng đến mức Microsoft đã thực hiện bước phát triển bất thường an ninh sửa chữa tuần trước thời hạn. Thông thường, Microsoft phát hành các bản vá bảo mật chỉ một lần một tháng để đơn giản hóa cuộc sống của các quản trị viên hệ thống. Các bản cập nhật tiếp theo là vào ngày 13 tháng 1.

Các tội phạm cũng có thể khởi động các cuộc tấn công của họ qua e-mail, bằng cách gửi các nạn nhân mã hóa các tài liệu HTML, mặc dù kiểu tấn công này chưa được báo cáo. người dùng phiên bản IE 5 trở lên.

Với một vài thay đổi, cuộc tranh luận tổng thống Mỹ sắp tới có thể thân thiện hơn với cả cử tri và Web, một liên minh các blogger, các nhà tư vấn chính trị và các nhà vận động khác nhau. Đảng Dân chủ và Cộng hòa đã kêu gọi các ứng cử viên tổng thống Barack Obama và John McCain thay đổi một số quy tắc của các cuộc tranh luận theo cách có thể khuyến khích các cử tri đưa ra và lựa chọn các câu hỏi trên Web và cho phép các trang Web phân phối lại video của các cuộc tranh luận không có bản quyền mối

Với một vài thay đổi, cuộc tranh luận tổng thống Mỹ sắp tới có thể thân thiện hơn với cả cử tri và Web, một liên minh các blogger, các nhà tư vấn chính trị và các nhà vận động khác nhau. Đảng Dân chủ và Cộng hòa đã kêu gọi các ứng cử viên tổng thống Barack Obama và John McCain thay đổi một số quy tắc của các cuộc tranh luận theo cách có thể khuyến khích các cử tri đưa ra và lựa chọn các câu hỏi trên Web và cho phép các trang Web phân phối lại video của các cuộc tranh luận không có bản quyền mối

Cuộc tranh luận đầu tiên giữa McCain và Obama là tối thứ sáu tại Đại học Mississippi. Hai trong số này được lên kế hoạch vào tháng 10, cũng như một cuộc tranh luận phó tổng thống.

Từ các cuộc tấn công từ chối dịch vụ trên các trang web những nỗ lực trên lưới điện và các hệ thống tài chính và quân sự, các chuyên gia cảnh báo rằng các cuộc chiến tranh tiếp theo sẽ được khởi động bằng các vụ nổ điện tử từ các diễn viên ngoài quốc gia và các quốc gia chưa đưa ra các chiến lược rõ ràng. và các quan chức chính phủ đang thảo luận về những vấn đề này trong tuần này tại Tallinn, Estonia, tại Hội nghị lần đầu tiên về chiến tranh trên mạng. Nó được tổ chức bởi Trung tâm Hợp tác quốc

Từ các cuộc tấn công từ chối dịch vụ trên các trang web những nỗ lực trên lưới điện và các hệ thống tài chính và quân sự, các chuyên gia cảnh báo rằng các cuộc chiến tranh tiếp theo sẽ được khởi động bằng các vụ nổ điện tử từ các diễn viên ngoài quốc gia và các quốc gia chưa đưa ra các chiến lược rõ ràng. và các quan chức chính phủ đang thảo luận về những vấn đề này trong tuần này tại Tallinn, Estonia, tại Hội nghị lần đầu tiên về chiến tranh trên mạng. Nó được tổ chức bởi Trung tâm Hợp tác quốc

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern

Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern

"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44