CAMPI FLEGREI: ITALY'S SUPERVOLCANO PT4: ERUPTION SIMULATION IN PRESENT DAY
Hakkeri on lähettänyt hyökkäyskoodin jonka avulla voidaan murtautua tietokoneeseen, joka käyttää vanhempia Microsoft Internet Explorer -selaimen versioita.
"Symantec on suorittanut lisätestejä ja vahvistanut, että se vaikuttaa Internet Explorerin versioihin 6 ja 7" yritys kirjoitti sen verkkosivuilla lauantaina. "Odotamme, että täysin toimiva luotettava hyödyntäminen on käytettävissä lähitulevaisuudessa."
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Tietoturvakonsultointi Vupen Security on myös vahvistanut, että hyökkäys toimii, sanomalla, että se toimi Windows XP Service Pack 3 -järjestelmässä, jossa on IE 6 tai IE7. Yksikään yritys ei pystynyt vahvistamaan, että hyökkäys toimi Microsoftin viimeisimmällä selaimella, IE 8.
Symantec ei ilmoittanut, että hyökkäys on verkkorikollisten käytössä, mutta koska Internet Explorer on niin suosittu, tällainen koodi on erittäin hävittäjiä. Jos ohjelmisto ponnahtaa esiin online-hyökkäyksissä, se painostaa Microsoftia kiirehtivään korjaustiedostoon, ennen sen säännöllistä 8.12. Tietoturvapäivää.
Yhdessä IE 6 ja IE 7 käsittelevät lähes 40 prosenttia selainmarkkinoista.
Tämä virhe on siinä, miten Internet Explorer hakee tiettyjä Cascading Style Sheet (CSS) objekteja, joita käytetään standardoidun ulkoasun luomiseen verkkosivuilla. Jotta hyökkäys toimisi, hakkeri joutuisi houkuttelemaan uhriksi Web-sivulle, joka sisälsi haitallisen koodattua JavaScriptia, Symantec sanoi. Tämä tekniikka on tullut suosikki tapa hakkereiden asentaa haittaohjelmat tietokoneisiin viime vuosina.
"Tämän ongelman aiheuttamien mahdollisuuksien minimoimiseksi Internet Explorerin käyttäjien on varmistettava, että virustentorjunta-asetukset ovat ajan tasalla, JavaScript ja vain vierailevat verkkosivustoihin, joihin he luottavat, kunnes korjaukset ovat saatavilla Microsoftilta, "Symantec sanoi.
Uusi Internet-hyökkäys: Pysäköintipaikat
Crookit Pohjois-Dakotassa yrittävät houkutella uhreja asentamaan haittaohjelmia aloittamalla autojen väärennetyillä pysäköintilippuilla
Porn Site Feud Spawns Uusi DNS-hyökkäys
Botnet-operaattorit lisäävät koodia käynnistääkseen uuden tyyppisen hajautetun palvelunestohyökkäyksen, turvallisuusasiantuntijat varoittavat. > Kahden pornografisen verkkosivuston välinen romahdus kääntyi törmäämään, kun joku huomasi, miten ottaisit toisen käyttöön hyödyntämällä aiemmin tuntematonta viihdettä Internetin verkkotunnuksen nimipalvelimessa (DNS).
Vastalaki: maailmanlaajuinen hyökkäys, jota vaivaa chat-botin hyökkäys
CS: GO-yhteisö kohtaa peliin liittyviä ongelmia johtuen pelaajan aloitteesta käyttää vikoja kiinnittääkseen Valven huomion isompiin ...