Microsoft Edge with Internet Explorer Mode - PRE09
Internet saldırısı izleyicileri ve antivirüs şirketleri, Microsoft'un geçen hafta yamaladığı Microsoft'un Internet Explorer 7'deki (ancak önceki sürümleri değil) bir kusurun vahşi ortamda saldırıya uğradığı konusunda uyarıyor. Saldırılar şu anda hedeflenmiş ve küçük ölçekli görünüyor, ancak büyük olasılıkla büyüyecek.
Trend Micro, açıldığında MS09-002 güvenlik açığından yararlanan, e-postayla alınmış bir.doc dosyasıyla başlayan, biraz dolambaçlı bir saldırıyı açıklıyor.
Trend, uzaktan kumandalı arka kapı kötü amaçlı yazılımını indirip yükler.
Trend, bu yaklaşımın muhtemelen hedefli bir saldırının parçası olduğunu yazar. Bu tür saldırılar tipik olarak, dolandırıcıların bir iş arkadaşından gelmiş gibi görünebilecek gerçekçi bir spam mesajı oluşturması için daha fazla çalışmayı içerir ve örneğin zehirli bir.doc veya başka bir dosya eklenmiş olur.[Daha fazla okuma: Nasıl Windows PC'nizden kötü amaçlı yazılımları kaldırmak için]
Ancak İnternet Fırtına Merkezi, antivirüs üreticilerinin şu anda sadece.doc kullanarak saldırıları rapor ederken, "saldırganların saldırıyı kullanarak saldırganları kullanmasını engelleyecek hiçbir şey yoktur" uyarısında bulundu. Ve çok yakında gerçekleşmesini bekliyorlar.
Yeni Web Saldırı İstisnası Gönderilmemiş IE Kusur
Hackerlar, Microsoft'un IE tarayıcısında Web sörfçülerine saldırmak için uygun olmayan bir kusur kullanıyor.
Hedefli Saldırılar için Yeni Bulls-eye: PDF'ler
Antivirüs üreticisi F-Secure'a göre, tehlikeli, özelleştirilmiş saldırıların yaklaşık yarısı PDF'leri kullanın.
Yeni Yıl, Adobe Sıfır Gününe Karşı Yeni Saldırılar
İNternet Fırtına Merkezi, aşağıdaki gibi giden .pdf dosyalarını kullanarak karmaşık saldırılar bulunduğunu bildirdi -yetsiz güvenlik deliği.