Η Microsoft διαθέτει fix που διορθώνει κενό ασφαλείας στον Internet Explorer που χρησιμοποιείται ήδη για στοχευμένες επιθέσεις

[voltmod]

Η Microsoft διέθεσε ένα «fix» που αντιμετωπίζει μία ευπάθεια ημέρας μηδέν (zero-day) στον περιηγητή ιστού της Internet Explorer και την οποία εκμεταλλεύονται ήδη hackers για να πραγματοποιούν στοχευμένες επιθέσεις.

Ο γίγαντας του λογισμικού δεν έδωσε στοιχεία για την έκταση των συγκεκριμένων επιθέσεων, ωστόσο εξήγησε τον τρόπο που οι κυβερνοεγκληματίες χρησιμοποιούν το «memory corruption flaw» για να καταλαμβάνουν υπολογιστές. Από ότι φαίνεται, οι επιτιθέμενοι θα πρέπει να κατευθύνουν (μέσω συνδέσμων σε μηνύματα ηλεκτρονικού ταχυδρομείου για παράδειγμα) τα ανυποψίαστα θύματα τους σε ιστοσελίδες που εκμεταλλεύονται την ευπάθεια με στόχο να καταλάβουν τους υπολογιστές τους. Μόλις οι επιτιθέμενοι αποκτήσουν τον έλεγχο των συστημάτων, μπορούν να εγκαταστήσουν προγράμματα, να βλέπουν ή να πραγματοποιούν αλλαγές σε δεδομένα καθώς και να δημιουργούν λογαριασμούς με πλήρη δικαιώματα χρήσης.

Στην αναφορά της, η Microsoft λέει πως η ευπάθεια ανακαλύφθηκε από μηχανικούς της Google, οι οποίοι και ειδοποίησαν την εταιρεία για να αναλάβει δράση. Σύμφωνα με τον μηχανικό Satnam Narang της εταιρείας κυβερνοασφαλείας Tenable, το κενό ασφαλείας επηρεάζει τον Internet Explorer 11 σε όλες τις εκδόσεις των Windows, από τα Windows 7 μέχρι τα Windows 10, καθώς και τους Internet Explorer 9 και 10 σε συγκεκριμένες εκδόσεις των Windows Server.

O Satnam Narang συστήνει στους χρήστες να «αναβαθμίσουν τα συστήματά τους το ταχύτερο δυνατόν για να μειώσουν τον κίνδυνο παραβίασης» από την ώρα που το κενό ασφαλείας αξιοποιείται ήδη από κυβερνοεγκληματίες.

Η Microsoft συνιστά την άμεση εγκατάσταση του fix που διορθώνει την κρίσιμης σημασίας ευπάθεια CVE-2018-8653 του Internet Explorer, και που επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows. Η Microsoft λέει πως το update διορθώνει το πρόβλημα «με το να τροποποιεί τον τρόπο που η μηχανή scripting διαχειρίζεται τα αντικείμενα στη μνήμη». Όσοι έχουν εγκαταστήσει την τελευταία αναβάθμιση ασφαλείας πάντως είναι ήδη προστατευμένοι.

Engadget

Διαβάστε ολόκληρο το άρθρο

[Xiaomi Mi 8]

Ιούς κολλάνε για πλάκα, οι αναβαθμίσεις από το κακό στο χειρότερο. Οι χάκερς γλεντανε χρόνια... μακριά και αγαπημένοι εδώ και τέσσερα έτη...

[Thresh]

20 minutes ago, Xiaomi Mi 8 said:

Ιούς κολλάνε για πλάκα, οι αναβαθμίσεις από το κακό στο χειρότερο. Οι χάκερς γλεντανε χρόνια... μακριά και αγαπημένοι εδώ και τέσσερα έτη...

Είναι κι αντι-κούκου, άστα να παν...

[Επισκέπτης]

Πολλά κενά ασφαλείας  τώρα τελευταία ακούμε,μονο στα λεφτά δεν κάνουν λάθος. 

[ktm13]

Εντάξει, πως κάνετε έτσι... Η ζωή συνεχίζεται 🤯

[KnightRider]

Ποιος νοιάζεται για τον Internet Explorer όταν το ~70% των χρηστών χρησιμοποιεί Chrome ????

Επεξ/σία 21 Δεκεμβρίου 2018 από KnightRider

[Επισκέπτης]

11 λεπτά πριν, KnightRider είπε

Ποιος νοιάζεται για τον Internet Explorer όταν το ~70% των χρηστών χρησιμοποιεί Chrome ????

εφόσον  οι άλλοι είναι φακελωμένοι στο chrome το 30% που δεν είναι εκεί αλωνίζει  στον explorer , για αυτό περνούν  στοιχεία από τον chrome στην πλατφόρμα  τους για καλύτερα  αποτελέσματα 

[Vempire_G4]

Τι είναι ο internet explorer της Microsoft? 

[mader]

2 ώρες πριν, KnightRider είπε

Ποιος νοιάζεται για τον Internet Explorer όταν το ~70% των χρηστών χρησιμοποιεί Chrome ????

χαχαχα καλύτερα να κατεβώ ξεβράκωτος στην φυλής παρα να ποντάρω σε αυτο το "σουρωτήρι" της Γουγλε.

φιρεφοξ φιλοι μου. απλα ΦΟΒΕΡΟΣ!!

Επεξ/σία 21 Δεκεμβρίου 2018 από mader
ορθογραφικό λάθος

[baskon]

Τα κλασσικά στρατόπεδα και στους browser. Εγώ έχω Firefox ή Chrome ή Edge ή Opera ή ή … και είναι ο καλύτερος γιατί απλά τον έχω εγώ και άλλοι λίγοι ή πολλοί.

Όλοι οι browser έχουν τα δυνατά και τα αδύνατα σημεία τους. Και φυσικά στην ασφάλεια όλοι μπορούν να χακαριστούν . Ναι αν είσαι απρόσεκτος και μπαίνεις όπου  να ναι Και οταν σου βγάζει pop up το πατάς κιόλας δε θα σε γλιτώσει ούτε ο Chrome ούτε ο Firefox ουτε κανείς. 

 

[ougxar]

Μπραβο στη εταιρια που βγαζει διορθωσεις για πεντε χρηστες

[asdfaster]

35 λεπτά πριν, baskon είπε

Τα κλασσικά στρατόπεδα και στους browser. Εγώ έχω Firefox ή Chrome ή Edge ή Opera ή ή … και είναι ο καλύτερος γιατί απλά τον έχω εγώ και άλλοι λίγοι ή πολλοί.

Όλοι οι browser έχουν τα δυνατά και τα αδύνατα σημεία τους. Και φυσικά στην ασφάλεια όλοι μπορούν να χακαριστούν . Ναι αν είσαι απρόσεκτος και μπαίνεις όπου  να ναι Και οταν σου βγάζει pop up το πατάς κιόλας δε θα σε γλιτώσει ούτε ο Chrome ούτε ο Firefox ουτε κανείς. 

Σωστό είναι αυτό που λες. Αλλα δεν είναι όλα ίσια και ομοια. Είτε είναι browser είτε antivirus είτε είτε είτε κλτ.. Πάντα θα υπάρχει κάτι καλύτερο και κατι χειρότερο, και ότι είναι τις microsoft δεν είναι μέσα στα καλύτερα. Ακόμα και ο καλύτερος browser να είναι, αυτομάτως εφόσον είναι τις microsoft είναι ο χειρότερος. Γιατί απλά το έχει κερδίσει αυτό. Ειτε με τον browser είτε με το ανύπαρκτο windows defender ειτε με τα fail windows updates της ειτε με τους παλιότερους browsers της. Δεν είναι αξιόπιστη. Κάθε 4 χρονια βγάζει άλλον browser. Στην ουσία είναι ο ίδιος χάλιας, απλα με άλλο όνομα. Aπλά βγάζει browsers γιατί πρέπει να υπάρχει το όνομα microsoft. Oχι γιατί έχει κάποια τεχνολογία καλύτερη από firefox και chrome. Το zastava σαν ferrari δεν γινεται, όσο και αν λέμε πως είναι ίδιο.

Επεξ/σία 21 Δεκεμβρίου 2018 από asdfaster

[Diesel3]

Σε αλλα νέα,

η Napster ανακοίνωσε  συνεργασία με το MySpace

[mozozozo1]

Οι μηχανικοι της Google ενημερωσαν για κενο ασφαλειας τη Microsoft.Η Intel παραπονιεται οτι η Qualcomm κανει μονοπωλιο.

Η Amd λειπει να ετοιμασει κανα fix για nvidia drivers

Xd

[zodiacskipper]

Ας το αποσύρει να τελειώνουμε ..