Olvasási idő: 1 perc
A Microsoft által március 11-én kiadott biztonsági frissítések sorozata tartalmazza az Internet Explorer 9 és 10 kritikus biztonsági hibáinak javítását, valamint a Windows XP utolsó frissítéseit.
Az Internet Explorer „nulladik napi” kizsákmányolásáról tavaly januárban számoltak be, amikor a FireEye biztonsági cég először azonosította a korábban ismeretlen „Zero Day Exploit”-ot, amely veszélyeztette a Veterans for Foreign Wars webhelyét, a vfw.org-ot. A FireEye szerint a támadók feltörték a weboldalt, és hozzáadtak egy iFrame-et, egy beépített keretet, amely betölt egy JavaScriptet és egy rosszindulatú szoftverrel fertőzött Flash-animációt tartalmazó oldalt. Az oldal felhasználóit ezután egy távoli webhelyre irányították át, ahol a kártevők teljes rakományát letöltötték és végrehajtották a számítógépükön.
Ennek a támadásnak egy érdekes aspektusa, hogy a Windows kizsákmányolás elleni funkcióját, az Address Space Random Layout (ASRL) legyőzték az Adobe Flash Action Script segítségével, amely betöltötte a fertőzött animációt a memóriába.
Ez egyben az utolsó előtti biztonsági frissítés a Windows XP és az Office 2003 rendszerhez, bár semmi, az Office-hoz kapcsolódó nem került bele. A frissítések a Windows XP négy biztonsági rését javítják. A részletekért tekintse meg a következő Microsoft frissítési közleményeket:
MS14-012: Összesített biztonsági frissítés az Internet Explorerhez (2925418)
MS14-013: A Microsoft DirectShow biztonsági rése távoli kódfuttatást tehet lehetővé (2929961)
MS14-014: A Windows kernel módú illesztőprogram biztonsági rései jogosultságnövelést tehetnek lehetővé (2930275)
MS14-015: A Security Account Manager Remote (SAMR) protokoll biztonsági rése lehetővé teheti a biztonsági funkciók megkerülését (2934418)
MS14-016: A Silverlight biztonsági rése lehetővé teheti a biztonsági funkciók megkerülését (2932677)
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- blockchain
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- CyberSecurity Comodo
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- Kaspersky
- malware
- McAfee
- NexBLOC
- PC Security
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- VPN
- A honlap biztonsága
- zephyrnet