Suomidigiaamu: Digitalisaatio sosiaalihuollossa
Sisällysluettelo:
Jos käytät Internet Explorer 6: n, 7: n, 8: n tai 9: n oletusselaimena Windows-tietokoneessa, tietoturva-asiantuntijat neuvovat käyttämään toista verkkoselainta, kunnes Microsoft korjaa IE: n kriittisen haavoittuvuuden. Microsoft totesi maanantaina, että hakkerit käyttivät aktiivisesti IE-haavoittuvuutta, joka voisi sallia hyökkääjän ottaa tietokoneesi. Hyöty ei vaikuta käyttäjiin, jotka käyttävät IE10: ta Windows 8 -version esikatselussa.
Toistaiseksi Microsoft sanoo, että se on saanut raportteja "pienistä määrä kohdistetuista hyökkäyksistä" tämän hyödyntämisen avulla. Ohjelmiston valmistaja työskentelee ongelman tietoturvakorjauksella, mutta yhtiö ei ole vielä kertonut, antaako se tietoturvapäivityksen mahdollisimman pian tai osana sen kuukausittaista "tiistai-tiistai" -päivityssykliä. Seuraava "laastari tiistai" oli 9. lokakuuta.
Hyödyt julkistettiin tietoturvayrityksessä Rapid7: n Metasploit Project -projektissa, ja turvallisuuden tutkija Eric Romang löysi ensin luonnonvaraisena. Metasploit kehottaa käyttäjiä poistamaan IE: n ennen kuin Microsoft julkaisee tietoturvapäivityksen.
Microsoftin Internet Explorerin koko on noin 48,75
Microsoft totesi, että hyödyntäminen mahdollistaa hakkeri käyttää hyödyntämällä vioittunutta muistia järjestelmässäsi ja suorittaa haitallisen koodin tietokoneellesi. Lopputuloksena on, että jos hyökkää, hakkeri olisi sama valvonta tietokoneellesi kuin sinäkin. Joten jos kirjaudut järjestelmänvalvojaksi, jota monet Windows-käyttäjät tekevät, niin hakkeri pystyy tekemään kaiken voitavansa, mukaan lukien ohjelmien asentaminen tai poistaminen; tarkastella, muuttaa tai poistaa tiedostoja; ja jopa luoda uusia käyttäjätilejä, joilla on täydet hallinnolliset oikeudet.
Miten se saattaisi tapahtua
Useimmille kotikäyttäjille haavoittuvuus edellyttää, että vierailet haitallisella verkkosivustolla, jossa hyökkäys voitaisiin suorittaa. Hyökkäys on mahdollista myös vaarantuneiden sivustojen kautta, joilla voi olla haitallisia mainoksia niissä tai käyttäjien ylläpitämää sisältöä. Todennäköisimpi skenaario tämän hämmennyksen löytämiseksi näyttää olevan tietojenkalasteluyrityksiä, joissa hakkeri yrittää huijata sinut vierailemaan haitallisella sivustolla.
Mitä Microsoft suosittelee
Vaikka Microsoft työskentelee uuden IE-hyödyntämisen korjaustiedostolla, ohjelmiston valmistaja on neuvonut käyttäjiä käyttämään monivaiheista kiertotapaa, johon sisältyy suojaustyökalun lataaminen ja asentaminen sekä Internet-suojausvyöhykkeiden asetusten määrittäminen Työkalut> Internet-asetukset> Suojaus -toiminnolla "Korkea". Yritys myös kehottaa sinua määrittämään Internet Explorerin Voit joko poistaa aktiivisen komentosarjan käytöstä tai kehottaa sinua ennen komentosarjan käyttämistä. Lisätietoja on Microsoftin tietoturva-asioissa.
Ajattele vaihtamista, nyt
Tämän kiertotavan käyttäminen tekee paljon vaikeammaksi hyödyntää tietoturvauhkaa, mutta se ei poista ongelmaa kokonaan. Tämä on paljon vaivaa läpi vain lieventää, mutta ei poistaa vakavaa tietoturva-ongelmaa, joten siksi olisi ehkä suositeltavaa vain tyhjentää IE, kunnes ongelma on korjattu.
Internet Explorerin suositeltuja vaihtoehtoja ovat Googlen Chrome-selain, Mozilla Firefox ja Opera.
Google antaa Away Free Web Application Security Scanner
Google on julkistanut betaversion yhden sen sisäisistä työkaluista, pohjaiset sovellukset
Apple Nixes Security Engineering Talk
Apple on sulkenut tietoturvatiedotuksen ensi viikolla Black Hat -turvallisuuskonferenssissa. teknologiajoukkueesta suunnitellusta julkisesta keskustelusta yhtiön turvallisuuskäytännöistä, jotka oli asetettu ensi viikolla Black Hatin turvallisuuskonferenssiin Las Vegasiin.
Outpost Security Suite, täydellinen Free Internet Security -sovellus Windowsille
Agnitum on julkaissut Outpost Security Suite FREE v 7.1. Tämä tekee Outpost Security -sivustosta täydellisen Internet Security Suite -ohjelman.