Czas czytania: 1 chwila
Seria aktualizacji zabezpieczeń wydanych przez firmę Microsoft 11 marca zawierała poprawki krytycznej luki w zabezpieczeniach Internet Explorera 9 i 10 oraz przedostatnią aktualizację dla systemu Windows XP.
Exploit „zero-day” dla Internet Explorera został zgłoszony w styczniu ubiegłego roku, kiedy firma FireEye zajmująca się bezpieczeństwem po raz pierwszy zidentyfikowała wcześniej nieznany „eksploit Zero Day”, który atakował witrynę internetową Veterans for Foreign Wars, vfw.org. Według FireEye, osoby atakujące włamały się na stronę internetową i dodały ramkę iFrame, wbudowaną ramkę, która ładuje stronę zawierającą JavaScript i animację Flash zainfekowaną złośliwym oprogramowaniem. Użytkownicy strony byli następnie przekierowywani na zdalną stronę, gdzie na ich komputerach pobierano i uruchamiano całą zawartość złośliwego oprogramowania.
Interesującym aspektem tego ataku jest to, że funkcja zapobiegająca exploitom systemu Windows, Address Space Random Layout (ASRL), została pokonana przy użyciu skryptu Adobe Flash Action Script, który ładował zainfekowaną animację do pamięci.
Jest to również przedostatnia aktualizacja zabezpieczeń dla systemów Windows XP i Office 2003, chociaż nie uwzględniono nic związanego z pakietem Office. Aktualizacje zawierają poprawki dla czterech luk w systemie Windows XP. Szczegółowe informacje można znaleźć w następujących biuletynach firmy Microsoft dotyczących aktualizacji:
MS14-012: Zbiorcza aktualizacja zabezpieczeń dla programu Internet Explorer (2925418)
MS14-013: Luka w programie Microsoft DirectShow umożliwia zdalne wykonanie kodu (2929961)
MS14-014: Luki w sterowniku trybu jądra systemu Windows mogą umożliwić podniesienie uprawnień (2930275)
MS14-015: Luka w protokole SAMR (Security Account Manager Remote) umożliwia obejście funkcji zabezpieczeń (2934418)
MS14-016: Luka w zabezpieczeniach Silverlight umożliwia obejście funkcji zabezpieczeń (2932677)
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Cyberbezpieczeństwo Comodo
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- PC Security
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
- zefirnet
