Microsoft kündigt "Zero Day" im Internet an Explorer

Dies ist nicht ein Film oder ein anderes der vielen Projekte die Microsoft entwickeln sie jetzt, aber es ist ein Verletzlichkeit vor kurzem entdeckt Internet ExplorerDas betrifft Benutzer si Windows Server 2003.

Diese Sicherheitsanfälligkeit, genannt "Zero-Day-"Ist in Video ActiveX Control und kann von einem einfachen Besuch einer ausgenutzt werden infizierte WebsiteErmöglicht Hackern zu übernehmen entfernt steuern Computer, die diese Seiten zugegriffen wurde.

Microsoft untersucht eine privat gemeldete Sicherheitsanfälligkeit in Microsoft Video ActiveX Control. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der lokale Benutzer erhalten. Bei Nutzung des Internets ExplorerDie Codeausführung erfolgt remote und erfordert möglicherweise keinen Benutzereingriff.

Obwohl Microsoft sagte, es geschafft hat, Angriffe auf IE-Benutzer zu reduzieren, fast eine Woche berichtet infizieren hunderte Websites mit bösartiger Software, die die Sicherheitsanfälligkeit ausnutzt, ActiveXUnd es wurde noch nicht festgelegt. Darüber hinaus scheint es, dass wird mehrere Monate dauern, bis Microsoft das Problem zu beheben. Bis dahin XP und Server Anwender sind gut beraten 2003 Deaktivieren der Video ActiveX-Steuerung im Internet Explorer (Finden hier how), um eine Infektion PCs vorgesehen. Microsoft empfohlen und Anwender si Windows Server 2008 dieselben Vorsichtsmaßnahmen, just in case.

Notiz: Symantec (Security Vendor) berichtet, dass Nur IE6 und IE7 sind von dieser Sicherheitsanfälligkeit betroffen, Not IE8.

LA. "A zero-day (oder Zero-Hour-) Angriff oder Bedrohung ist eine Computerbedrohung, die versucht, Schwachstellen in Computeranwendungen auszunutzen, die anderen unbekannt sind, dem Softwareanbieter nicht bekannt sind oder für die keine Sicherheitsupdates verfügbar sind. Zero-day Exploits (tatsächlicher Code, der eine Sicherheitslücke zum Ausführen eines Angriffs verwenden kann) werden von Angreifern verwendet oder gemeinsam genutzt, bevor der Softwareanbieter von der Sicherheitsanfälligkeit erfährt. “ (Wikipedia)

Microsoft kündigt "Zero Day" im Internet an Explorer

Über den Autor

Stealth

Mit Leidenschaft für alles Gadget und IT schreibe ich gerne über Stealthsettings.com seit 2006 und ich möchte mit Ihnen neue Dinge über Computer und Betriebssysteme entdecken macBetriebssystem, Linux, Windows, iOS und Android.

Hinterlasse einen Kommentar