Timp de citit: 1 minut
O serie de actualizări de securitate lansate de Microsoft pe 11 martie au inclus remedieri pentru o defecțiune critică de securitate în Internet Explorer 9 și 10 și penúltimele actualizări pentru Windows XP.
Exploatarea „Zero Day” a Internet Explorer a fost raportată în ianuarie anul trecut, când firma de securitate FireEye a identificat pentru prima dată „Zero Day Exploit” necunoscut anterior, compromițând site-ul web al Veteranilor pentru Războaiele Străine, vfw.org. Potrivit FireEye, atacatorii au compromis pagina web și au adăugat un iFrame, un cadru inline, care încarcă o pagină care conține JavaScript și o animație Flash infectată cu malware. Utilizatorii paginii au fost apoi redirecționați către un site de la distanță de unde a fost descărcată și executată o încărcătură completă de programe malware pe computerele lor.
Un aspect interesant al acestui atac este că o caracteristică anti-exploatare Windows, Address Space Random Layout (ASRL), a fost depășită folosind Flash Action Script de la Adobe, care a încărcat animația infectată în memorie.
Aceasta este, de asemenea, ultima actualizare de securitate pentru Windows XP și Office 2003, deși nu a fost inclus nimic legat de birou. Actualizările includ remedieri pentru patru vulnerabilități în Windows XP. Consultați următoarele buletine de actualizare Microsoft pentru detalii:
MS14-012: Actualizare de securitate cumulativă pentru Internet Explorer (2925418)
MS14-013: Vulnerabilitatea din Microsoft DirectShow ar putea permite executarea codului de la distanță (2929961)
MS14-014: Vulnerabilitățile în driverul Windows în modul Kernel ar putea permite creșterea privilegiilor (2930275)
MS14-015: Vulnerabilitatea protocolului SAMR (Security Account Manager Remote) ar putea permite ocolirea caracteristicilor de securitate (2934418)
MS14-016: Vulnerabilitatea din Silverlight ar putea permite ocolirea caracteristicilor de securitate (2932677)
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- CyberSecurity Comodo
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- securitate buc
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
- zephyrnet
