Internet Explorer Zero-Day Vulnerability Under Active Attack
Seorang penggodam telah mencatat kod serangan yang boleh digunakan untuk memecah masuk ke PC yang menjalankan versi lama pelayar Internet Explorer Microsoft.
"Symantec telah melakukan tes selanjutnya dan mengesahkan bahwa itu mempengaruhi versi Internet Explorer 6 dan 7," syarikat itu menulis di laman webnya Sabtu. "Kami menjangkakan bahawa eksploitasi yang boleh dipercayai berfungsi sepenuhnya akan tersedia dalam masa terdekat."
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]Perundingan keselamatan Vupen Security juga telah mengesahkan bahawa serangan itu berfungsi, dengan mengatakan ia berfungsi pada sistem Windows XP Service Pack 3 yang menjalankan IE 6 atau IE7. Tidak ada syarikat yang dapat mengesahkan bahawa serangan itu berfungsi pada penyemak imbas Microsoft terkini, IE 8.
Symantec tidak melaporkan bahawa serangan itu digunakan oleh penjenayah siber, tetapi kerana Internet Explorer begitu popular, kod jenis ini sangat tinggi didambakan oleh penggodam. Sekiranya perisian tersebut muncul dalam serangan dalam talian, ia akan memberi tekanan kepada Microsoft untuk melancarkan patch kecemasan, menjelang kemaskini keselamatan pada 8 Disember.
Bersama-sama, IE 6 dan IE 7 memerintah hampir 40 peratus daripada pasaran pelayar.
Kesilapan terletak pada cara Internet Explorer mengambil beberapa Lembaran Gaya Cascading tertentu CSS), digunakan untuk membuat susun atur yang standard pada laman web. Untuk serangan itu, peretas perlu memancing mangsa ke laman web yang mengandungi JavaScript yang dienkodenkan dengan baik, kata Symantec. Teknik ini telah muncul sebagai cara kegemaran para penggodam untuk memasang perisian jahat mereka pada komputer dalam beberapa tahun kebelakangan ini.
"Untuk meminimumkan peluang terjejas oleh isu ini, pengguna Internet Explorer harus memastikan definisi antivirus mereka terkini, JavaScript dan sila lawati laman web yang mereka percayai sehingga pembetulan boleh didapati dari Microsoft, "kata Symantec.
New Web Attack Exploits Unpatched IE Flaw
Hackers menggunakan cacat tidak terpasang dalam pelayar IE Microsoft untuk menyerang pelayar Web. Kemas kini keselamatan terbaharu, penyerang dalam talian telah mula mengeksploitasi kelemahan baru dalam pelayar Internet Explorer (IE) syarikat.
A New Internet Attack: Tiket Tempat Letak Kereta
Crooks di North Dakota cuba untuk memikat mangsa untuk memasang malware dengan memulakan dengan tiket letak kereta palsu pada kereta. > Tiket letak kereta Trojan-menolak? Ya, betul. Internet Storm Center, yang menjejaki serangan dan ancaman Internet, mendokumentasikan sebuah kes di Grand Forks, North Dakota di mana seseorang meletakkan penembak kuning di kereta yang mendakwa tiket pelanggaran letak kereta. Para pembaca menamakan sebuah laman web yang kononnya mempunyai gambar pelanggaran yang se
Porn Site Feud Spawns New DNS Attack
Operator Botnet menambah kod untuk melancarkan jenis baru penafian serangan perkhidmatan yang diedarkan, pakar keselamatan memberi amaran