Χρόνος διαβασματός: 1 λεπτό
Μια σειρά από ενημερώσεις ασφαλείας που κυκλοφόρησε η Microsoft στις 11 Μαρτίου περιλάμβανε ενημερώσεις κώδικα για ένα κρίσιμο ελάττωμα ασφαλείας στον Internet Explorer 9 και 10 και την επόμενη από τις τελευταίες ενημερώσεις για τα Windows XP.
Η εκμετάλλευση του Internet Explorer "zero day" αναφέρθηκε τον περασμένο Ιανουάριο όταν η εταιρεία ασφαλείας FireEye εντόπισε για πρώτη φορά το προηγούμενο άγνωστο "Zero Day Exploit" που θέτει σε κίνδυνο την ιστοσελίδα για τους Βετεράνους για τους Ξένους Πολέμους, vfw.org. Σύμφωνα με το FireEye, οι εισβολείς παραβίασαν την ιστοσελίδα και πρόσθεσαν ένα iFrame, ένα ενσωματωμένο πλαίσιο, το οποίο φορτώνει μια σελίδα που περιέχει JavaScript και ένα κινούμενο σχέδιο Flash μολυσμένο με κακόβουλο λογισμικό. Στη συνέχεια, οι χρήστες της σελίδας ανακατευθύνθηκαν σε έναν απομακρυσμένο ιστότοπο όπου έγινε λήψη και εκτέλεση ενός πλήρους ωφέλιμου λογισμικού κακόβουλου λογισμικού στους υπολογιστές τους.
Μια ενδιαφέρουσα πτυχή αυτής της επίθεσης είναι ότι ένα χαρακτηριστικό anti-exploit των Windows, Διεύθυνση Space Random Layout (ASRL), ξεπεράστηκε χρησιμοποιώντας το Flash Action Script της Adobe που φόρτωσε τη μολυσμένη κινούμενη εικόνα στη μνήμη.
Αυτή είναι επίσης η επόμενη ενημερωμένη έκδοση ασφαλείας για τα Windows XP και το Office 2003, αν και δεν συμπεριλήφθηκε τίποτα σχετικό με το Office. Οι ενημερώσεις περιλαμβάνουν επιδιορθώσεις για τέσσερα τρωτά σημεία στα Windows XP. Ανατρέξτε στα ακόλουθα ενημερωτικά δελτία της Microsoft για λεπτομέρειες:
MS14-012: Αθροιστική ενημερωμένη έκδοση ασφαλείας για τον Internet Explorer (2925418)
MS14-013: Ένα θέμα ευπάθειας στο Microsoft DirectShow θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα (2929961)
MS14-014: Ένα θέμα ευπάθειας στο πρόγραμμα οδήγησης πυρήνα των Windows θα μπορούσε να επιτρέψει την ανύψωση του προνομίου
MS14-015: Ένα θέμα ευπάθειας στο πρωτόκολλο απομακρυσμένου διαχειριστή λογαριασμού ασφαλείας (SAMR) θα μπορούσε να επιτρέψει την παράκαμψη δυνατοτήτων ασφαλείας (2934418)
MS14-016: Ένα θέμα ευπάθειας στο Silverlight θα μπορούσε να επιτρέψει την παράκαμψη χαρακτηριστικών ασφαλείας (2932677)
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- CyberSecurity Comodo
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- PC Ασφαλείας
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
