Israel, Iran, CIA, Defense, the U.S. Treasury, Fiscal Cliff, Taxes, Interrogation Techniques (2013)
Microsoft je u ponedjeljak navečer objavio sigurnosni savjetnik koji korisnicima pruža smjernice i rješenja za rješavanje nultog dana korištenja za Internet Explorer.
Ranije tijekom dana, tvrtka je rekla da istražuje incident koji su se pojavili tijekom vikenda kada je netko objavio eksploatacijski kod na Bugtraq mailing listu. Do ponedjeljka navečer, Microsoft je prebacio zupčanike i izdao savjetodavnu uslugu.
Microsoft je objavio Sigurnosni savjetnik 977981, koji uključuje rješenja za problem koji izlaže nedostatak u Cascading Style Sheets koji bi mogao omogućiti daljinsko izvršavanje koda.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]Savjetodavni je potvrdio da ranjivost utječe na IE 6 na servisnom paketu Windows 2000 Service Pack 4, IE 6 i IE 7 na podržanim izdanjima sustava Windows XP, Vista, Windows Server 2003 i Windows Server 2008. Microsoft je rekao da korisnici koji koriste IE 7 na Vista mogu konfigurirati preglednik da radi u zaštićenom načinu kako bi ograničio utjecaj ranjivosti. Također je preporučila postavljanje sigurnosne postavke internetske zone na "Visoka" kako bi se zaštitila od iskorištavanja.
Microsoft je rekao da IE 5.01 Service Pack 4 i IE 8 na svim podržanim verzijama sustava Windows ne utječu.
Za napad na posao, hacker bi prvo morao svoju žrtvu posjetiti web stranicu koja je ugostila eksploatirajući kod. To bi moglo biti zlonamjerno web mjesto koje je postavio haker ili bi mogao biti web mjesto koje korisnicima omogućuje prijenos sadržaja.
Drugi način da cyber kriminalci pokrenu ovu vrstu napada, međutim, cjepkaju se na legitimne web stranice. Ranije ovog tjedna, primjerice, proizvođač radio stanica Cobra Electronics iz građanskog benda otkriva da je bio sjeckan u lipnju, najvjerojatnije od strane profesionalnog hakera koji je koristio web-mjesto za preuzimanje zlonamjernog softvera korisnicima.
Microsoft nije rekao hoće li to zakrpati
(Robert McMillan iz IDG News Servicea pridonio je ovom izvješću.)
Microsoft Baseline Security Analyzer - Pristup sigurnosti i ranjivosti u sustavu Windows
Microsoft Baseline Security Analyzer (MBSA) administratorima, sigurnosnim revizorima i IT pro.
Heimdal Security: Zaštitite Windows od ranjivosti
Pročitajte Heimdal Security pregled.
Ažuriranja će se baviti 64 ranjivosti u Microsoft Windowsu, Microsoft Officeu, Internet Exploreru, Visual Studiou, .NET Frameworku i GDI +. Svi kritični nedostaci s 6 značajnih ocijenjenih ranjivosti imaju rizik od daljinskog izvršavanja koda, a jedna važna ocijenjena ranjivost dopušta povisivanje privilegija, a drugi uzrokuje otkrivanje informacija.
Pogledajte tablicu u nastavku za više detalja.