Access Windows 10 With VLC Exploit (Cybersecurity)
Microsoft memberi amaran pada minggu lepas bahawa ia akan menjadi mudah bagi penjenayah siber untuk membina serangan baru menggunakan pepijat yang ditambal dalam pelayar Internet Explorer; kini ramalan itu telah menjadi kenyataan.
Pada hari Selasa, vendor keselamatan Trend Micro berkata bahawa ia telah melihat serangan pertama mengambil kesempatan dari salah satu daripada dua kekurangan yang ditambal seminggu yang lalu.
Pada hujung minggu, penyelidik Trend Micro melihat apa yang kelihatannya berskala kecil, disasarkan serangan yang memanfaatkan cacat untuk memasang perisian mata-mata, kata Paul Ferguson, seorang penyelidik dengan vendor antivirus. "Ia memasang pintu belakang yang memuatkan maklumat dicuri pada port 443 ke tapak lain di China," katanya.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]
Microsoft tidak dapat segera mengulas Trend Laporan Mikro pada hari Selasa.Walaupun Ferguson tidak tahu siapa yang menulis kod serangan itu, dia mengatakan bahawa ia kelihatan mirip dengan perisian yang dikirimkan ke kumpulan pro-Tibet sekitar setahun yang lalu, nampaknya untuk tujuan perisikan.
Kedua-dua serangan tahun lepas dan malware terkini ini dicetuskan apabila pengguna membuka dokumen Word yang berniat jahat. Dokumen tersebut mengandungi objek ActiveX yang menghubungkan IE ke laman web yang berniat jahat, yang melancarkan serangan dan kemudian memasang perisian pengintip.
Penjenayah tidak perlu menggunakan Word untuk mengeksploitasikan kekurangan ini - serangan itu akan berfungsi jika Ferguson berkata, pihaknya hanya ditipu kerana melawat laman web yang berniat jahat tetapi teknik ini konsisten dengan serangan yang dilakukan oleh Tibet yang lalu, kata Ferguson.
Apakah ini akan menyebabkan serangan Internet Explorer yang lebih luas tidak jelas, kata Ferguson. Kumpulan iDefense berpendapat bahawa lebih banyak serangan mungkin berlaku. "Walaupun serangan ini terhad dalam skop dan kemungkinan besar hanya disasarkan kepada organisasi yang sangat sedikit, ketersediaan kod eksploit yang dapat dipercayai akan segera ditemui oleh orang lain dan serangan ini kemungkinan akan meluas dalam waktu satu minggu," kata syarikat itu dalam sebuah waspada yang dihantar kepada pelanggan pada Selasa.
"Sekarang ini, kami tidak melihat sebarang bukti nyata mengenai kempen yang sedang berjalan di sini," kata Ferguson. "Tetapi … ia sangat mudah untuk mengurangkan ancaman ini sepenuhnya.Anda tidak perlu risau tentang perlindungan antivirus: Hanya pasang mesin anda."
Oracle Issues Patch Out-of-cycle for Flaw
Oracle telah mengeluarkan patch kecemasan untuk kecacatan ia mengeluarkan peringatan keselamatan yang jarang berlaku untuk terakhir
New Web Attack Exploits Unpatched IE Flaw
Hackers menggunakan cacat tidak terpasang dalam pelayar IE Microsoft untuk menyerang pelayar Web. Kemas kini keselamatan terbaharu, penyerang dalam talian telah mula mengeksploitasi kelemahan baru dalam pelayar Internet Explorer (IE) syarikat.
Perbaiki Critical untuk pelayar Opera, New Winamp Flaw
Dapatkan kemaskini terkini penyemak imbas Opera untuk membetulkan kecacatan keselamatan utama, dan berhati-hati untuk sebuah lubang dalam pemain media Winamp.