Exploit per a la nova vulnerabilitat d'Internet Explorer 8 ja està activa i en estat salvatge

exploit-for-new-internet-explorer-8-la-vulnerabilitat-és-ara-activa-i-en-el-salvatge-foto 1

Un altre dia, una altra vulnerabilitat a l'espera de ser àmpliament explotada pels autors de programari maliciós. L'última és una vulnerabilitat recentment descoberta que afecta Internet Explorer 8 tant si s'utilitza a Windows XP, Vista o 7. L'explotació ja s'ha incorporat a un mòdul i s'ha afegit a Metasploit Framework, una eina de proves de penetració gratuïta. La informació sobre com utilitzar la vulnerabilitat també està en circulació generalitzada.

Efecte fotogràfic de vidre trencat cortesia de PhotoFunia.



Almenys hi ha bones notícies... Microsoft ha confirmat que l'explotació no té cap efecte a les versions 6, 7, 9 i 10 d'Internet Explorer. Si teniu un sistema amb Internet Explorer 8, feu servir un navegador alternatiu fins que Microsoft alliberi una seguretat. actualitzar és una bona idea. Si utilitzar un navegador alternatiu no és una opció, podeu fer ús del conjunt d'eines EMET (Enhanced Mitigation Experience) de Microsoft (els enllaços estan disponibles a la part inferior de l'article).

Del post de Krebs on Security: el forat de seguretat ja s'ha aprofitat en almenys un atac d'alt perfil. Durant el cap de setmana, diversos proveïdors de seguretat van informar que el lloc web del Departament de Treball dels Estats Units havia estat piratejat i sembrat amb codi dissenyat per explotar el defecte i descarregar programari maliciós.

Des de la publicació H Security: Microsoft suggereix que els usuaris d'IE8 podrien desplegar EMET, el conjunt d'eines d'experiència de mitigació millorada, i dóna instruccions sobre com configurar-lo per afegir la seva capa protectora a IE8 mitjançant la interfície d'usuari d'EMET, la línia d'ordres o mitjançant la política de grup. L'actualització a IE9 també és una opció per a Windows Vista i posterior, i l'actualització a IE10 és una opció per als usuaris de Windows 7 o posterior.

Podeu obtenir més informació sobre l'última vulnerabilitat i l'augment de l'activitat dels autors de programari maliciós per explotar-la visitant els enllaços següents.

Exploit Zero-Day publicat per a IE8 [Krebs on Security]

Els atacs d'Internet Explorer de dia 0 a treballadors nuclears nord-americans van afectar 9 llocs més [Ars Technica]

Explotació per a la nova vulnerabilitat IE8 de 0 dies en estat salvatge [The H Security]

Enllaços per a EMET (Enhanced Mitigation Experience Toolkit)

Enhanced Mitigation Experience Toolkit v3.0 [Centre de descàrregues de Microsoft]

El conjunt d'eines d'experiència de mitigació millorada [Suport de Microsoft]

[via Krebs sobre seguretat]

Més històries

Què és hiberfil.sys i com el puc eliminar?

Sens dubte, estàs llegint aquest article perquè hi ha un fitxer hiberfil.sys gegant a l'arrel de la teva unitat i vols desfer-te'n per alliberar espai... però no pots!

Week in Geek: la FTC va demanar que investigués els operadors sense fil per manca d'actualitzacions de seguretat d'Android

L'edició d'aquesta setmana de WIG està plena de cobertura d'enllaços de notícies sobre temes com ara Microsoft ha publicat una imatge ISO per reparar els sistemes Windows afectats per l'actualització de seguretat 2823324, els ordinadors Windows dels EUA es troben entre els més vulnerables del món, un antic empleat d'Hostgator ha estat arrestat i carregat

Trivia friki: la làmpada de lava va ser inventada per qui?

Creus que saps la resposta? Fes clic per veure si tens raó!

Diversió d'escriptori: Col·lecció de fons de pantalla de mapes del món Sèrie 2

Mirar els mapes ens permet somiar amb llocs que ens agradaria anar i explorar, pensar en aventures que podríem tenir i persones que podríem conèixer al llarg del camí. Omple el teu escriptori amb somnis de viatges al món amb el segon de la nostra sèrie de col·leccions de fons de pantalla de mapes del món.

Com estalviar temps utilitzant instantànies a VirtualBox

Les instantànies us permeten estalviar molt temps quan proveu la configuració i la configuració de les proves de Geek School. Continueu llegint per veure com podeu aprofitar-los mentre seguiu els nostres articles.

Ajuda a posar Springfield de nou al mapa a The Simpsons: Tapped Out

Do'h! Homer realment s'ha anat i ho ha fet aquesta vegada! Com que estava jugant a la seva tauleta en lloc de centrar-se en la seva feina a la central elèctrica, Homer ha fet que Springfield quedés literalment del mapa. Ara pots ajudar a Homer, Lisa i la resta de ciutadans de la ciutat a reconstruir Springfield.

Trivia geek: l'heroïna es va comercialitzar originalment com a què?

Creus que saps la resposta? Fes clic per veure si tens raó!

Per què no hi ha processos 1, 2 o 3 al meu gestor de tasques de Windows?

La sessió de preguntes i respostes d'avui ens arriba per cortesia de SuperUser, una subdivisió de Stack Exchange, una agrupació de llocs web de preguntes i respostes impulsada per la comunitat.

Trivia friki: on superen en nombre les serps verinoses les serps no verinoses?

Creus que saps la resposta? Fes clic per veure si tens raó!

Evernote també està buscant entrar al negoci del maquinari amb el temps

Amb l'objectiu d'esdevenir el centre de la vostra vida en línia, sembla que totes les grans empreses estan centrades a tenir la seva pròpia línia de maquinari 'personalitzada' com a extensió de la seva oferta de programari i serveis en expansió. Ara podeu afegir Evernote a la llista d'empreses que mostren interès