Защита от эксплойтов: повреждение памяти Internet Explorer 11 через VBScript
Açık kaynaklı Metasploit projesinde çalışan bilgisayar korsanları, Microsoft Internet Explorer’a sıfır günlük bir saldırı düzenlediler ve bu da daha güvenilir ve suçluların daha fazla kullanılmasını sağladı.
Güvenlik uzmanları, Hata, Bugtraq posta listesinde Cuma günü açıklandığından beri. Ancak orijinal gösteri kodu güvenilmezdi ve gerçek dünyadaki saldırılarda kullanılmadı.
“Dün gece serbest bırakılan Metasploit istismarının, ilk istismardan belirli saldırılara karşı daha güvenilir olacağı”, diyor üst düzey araştırma yöneticisi Ben Greenbaum. Symantec ile, Çarşamba günkü bir röportajda.
[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]Çarşamba sabahı, Symantec, İnternet tabanlı saldırılarda kötüye kullanımı görmemişti, ancak güvenlik uzmanları bunu söylüyor Kod tipi, sürücü saldırısı olarak adlandırılan çok popüler bir korsanlık tekniğidir. Mağdurlar, daha sonra tarayıcı güvenlik açığı yoluyla bulaştığı kötü amaçlı kod içeren Web sitelerini ziyaret etmek için kandırılır. Suçlular saldırıların yayılması için bu tür kodları saldırıya uğramış Web sitelerine de yerleştiriyorlar.
Pazartesi günü Microsoft, kusur konusunda bir Güvenlik Danışmanı yayınladı ve bu konuyla ilgili bazı geçici çözümler sunuyor. IE sürüm 6 ve sürüm 7'yi etkiler.
Microsoft'un en son IE 8 tarayıcısı, IE tarafından standartlaştırılmış bir düzen oluşturmak için kullanılan belirli Basamaklı Stil Sayfası (CSS) nesnelerini alma biçimiyle ilgili olan hatadan etkilenmez. Web sayfaları.
İlgili IE kullanıcıları, bir saldırıyı önlemek için tarayıcılarını yükseltebilir veya JavaScript'i devre dışı bırakabilirler.
İstismarı iyileştirmek için Metasploit ekibi, iyi bilinen iki güvenlik araştırmacıdan alınan bir teknik kullandığını söyledi. “İlk istismar yığın-püskürtme teknolojisini kullandı” dedi. “Bu bir av tüfeği saldırısına benziyor, aynı anda bir çok şeyi denediğiniz ve birisinin yakaladığı umuyoruz.”
Son saldırı, Alexander Sotirov ve Marc Dowd tarafından geliştirilen bir.net dlll bellek tekniğini kullanıyor. “Bu, yığın püskürtme teknolojisinden çok daha güvenilir olacak” diye ekledi. "Gerçekten bunun hakkında hiçbir soru yok."
Toshiba, İşletme Gelirini Daha Yüksek Düzeyde İyileşti
Ancak, tam yıl sonuçlarına ilişkin yeni tahmin, net kayıp ve gelirlerin yaklaşık% 14 düştüğünü görüyor
İNceleme: Jura fontu büyük görünüyor, ancak küçük görünüyor
Afişler için yeterince ilginç ama küçük bir baskı için yeterince okunaklı, Ed Merritt'in bağış yazılımı yazı tipi Jura harika bir yazıya dönüşüyor.
BMP Wrap dosyaları BMP görüntüleri olarak gizlemenizi ve ek dosya olarak e-posta olarak göndermenizi sağlar
İÇerideki dosyaları gizlemenin dışında BMP resim dosyaları, dosyaları e-posta eki olarak gönderilmesine izin vermek için dönüştürürken, BMP Wrap dosyaları şifrelemek için de kullanılır.