Microsoft kündigt "Zero-Day" im Internet Explorer

Dies ist nicht ein Film oder ein anderes der vielen Projekte die Microsoft entwickeln sie jetzt, aber es ist ein Verletzlichkeit vor kurzem entdeckt Internet ExplorerDas betrifft Benutzer si Windows Server 2003.

Diese Sicherheitsanfälligkeit, genannt "Zero-Day-"Ist in Video ActiveX Control und kann von einem einfachen Besuch einer ausgenutzt werden infizierte WebsiteErmöglicht Hackern zu übernehmen entfernt steuern Computer, die diese Seiten zugegriffen wurde.

Microsoft untersucht eine Schwachstelle in Microsoft Video vertraulich gemeldete ActiveX Control. Ein Angreifer, der erfolgreich ausnutzt, könnte diese Sicherheitsanfälligkeit gewinnen die gleichen Benutzerrechte wie der lokale Benutzer. Bei Verwendung von Internet Explorer ist die Ausführung von Code remote und dürfen nicht Eingreifen des Benutzers erforderlich.

Obwohl Microsoft sagte, es geschafft hat, Angriffe auf IE-Benutzer zu reduzieren, fast eine Woche berichtet infizieren hunderte Websites mit bösartiger Software, die die Sicherheitsanfälligkeit ausnutzt, ActiveXUnd es wurde noch nicht festgelegt. Darüber hinaus scheint es, dass wird mehrere Monate dauern, bis Microsoft das Problem zu beheben. Bis dahin XP und Server Anwender sind gut beraten 2003 Video deaktivieren ActiveX-Steuerelement in Internet Explorer (Finden hier how), um eine Infektion PCs vorgesehen. Microsoft empfohlen und Anwender si Windows Server 2008 dieselben Vorsichtsmaßnahmen, just in case.

Notiz: Symantec (Security Vendor) berichtet, dass Nur IE6 und IE7 sind von dieser Sicherheitsanfälligkeit betroffen, Not IE8.

LA. "Ein Zero-Day (oder Zero-Hour-) Angriff oder Bedrohung ist ein Computer Bedrohung, die Computer-Software-Schwachstellen, die unbekannt für andere ist, stille dem Softwarehersteller oder für die keine Sicherheit Fix verfügbar ist auszunutzen. Zero-Day-Exploits (tatsächliche Code, der die Sicherheitslücke verwenden können, um Angriffe ausführen Jahre) verwendet wird oder von Angreifern gemeinsame Vor dem Softwarehersteller weiß um die Verletzlichkeit. " (Wikipedia)

Microsoft kündigt "Zero-Day" im Internet Explorer

Über den Autor

Stealth

Leidenschaft für alles, was Gadget und IT gerne stealthsettings.com von 2006 schreiben und Ich mag neue Dinge zu entdecken, mit Ihnen über Computer und MacOS, Linux, Windows, iOS und Android.

Hinterlasse einen Kommentar