- Mitglied seit
- 11.11.2010
- Beiträge
- 204
- Punkte für Reaktionen
- 8
- Punkte
- 38
- Alter
- 65
- Website
- www.iks-info.narod2.ru
Die Sicherheitsanfälligkeit, die die Ausführung von Remotecode ermöglichen könnte, wurde am 16. September angekündigt. Es wurde festgestellt, dass das "Loch" von Angreifern verwendet wurde, um das Trojaner-Programm Poison Ivy ("Poison Ivy") zu verbreiten.
Demonstration eines erfolgreichen Angriffs auf einen Computer mit Windows 7 und Internet Explorer 9.
Microsoft bestätigte, dass die Sicherheitsanfälligkeit tatsächlich in Internet Explorer 6, 7, 8 und 9 vorhanden ist, stellte jedoch fest, dass eine kleine Anzahl von Benutzern von Hackern betroffen war.
Das Bundesamt für Informationssicherheit BSI, das nach der Verbreitung der Nachrichten über die Sicherheitsanfälligkeit den deutschen Einwohnern empfohlen hat, den Internet Explorer erst dann zu verwenden, wenn ein Update zur Sicherheitsanfälligkeit erscheint.
Sicherheitsexperten empfehlen Internet Explorer-Anhängern, vorübergehend zu einem alternativen Browser zu wechseln - beispielsweise zu Chrome, Firefox, Opera oder Safari.
Die bestehende Sicherheitslücke wird bereits von Cyberkriminellen aktiv ausgenutzt. Um einen Angriff auszuführen, reicht es aus, das Opfer auf eine speziell gestaltete Webseite mit bösartigem Code zu locken. Danach kann der Angreifer die vollständige Kontrolle über den Remotecomputer übernehmen und mit den Berechtigungen des aktuellen Benutzers beliebige Aktionen ausführen.
Das Problem betrifft die Internet Explorer-Versionen 6, 7, 8 und 9 auf Computern unter Windows XP, Windows Vista und Windows 7. Benutzer von Windows 8 Release Preview und IE 10 sind nicht anfällig für Angriffe.
[DLMURL] https://www.else5.ru/post239272990/?upd [/ DLMURL]
Demonstration eines erfolgreichen Angriffs auf einen Computer mit Windows 7 und Internet Explorer 9.
Microsoft bestätigte, dass die Sicherheitsanfälligkeit tatsächlich in Internet Explorer 6, 7, 8 und 9 vorhanden ist, stellte jedoch fest, dass eine kleine Anzahl von Benutzern von Hackern betroffen war.
Das Bundesamt für Informationssicherheit BSI, das nach der Verbreitung der Nachrichten über die Sicherheitsanfälligkeit den deutschen Einwohnern empfohlen hat, den Internet Explorer erst dann zu verwenden, wenn ein Update zur Sicherheitsanfälligkeit erscheint.
Sicherheitsexperten empfehlen Internet Explorer-Anhängern, vorübergehend zu einem alternativen Browser zu wechseln - beispielsweise zu Chrome, Firefox, Opera oder Safari.
Die bestehende Sicherheitslücke wird bereits von Cyberkriminellen aktiv ausgenutzt. Um einen Angriff auszuführen, reicht es aus, das Opfer auf eine speziell gestaltete Webseite mit bösartigem Code zu locken. Danach kann der Angreifer die vollständige Kontrolle über den Remotecomputer übernehmen und mit den Berechtigungen des aktuellen Benutzers beliebige Aktionen ausführen.
Das Problem betrifft die Internet Explorer-Versionen 6, 7, 8 und 9 auf Computern unter Windows XP, Windows Vista und Windows 7. Benutzer von Windows 8 Release Preview und IE 10 sind nicht anfällig für Angriffe.
[DLMURL] https://www.else5.ru/post239272990/?upd [/ DLMURL]
Original message
Об уязвимости, которая делает возможным удаленное выполнение кода, стало известно 16 сентября. Было установлено, что "дыра" использовалась злоумышленниками для распространения троянской программы Poison Ivy ("Ядовитый плющ").
Демонстрация успешной атаки на компьютер с Windows 7 и Internet Explorer 9.
Microsoft подвердила, что уязвимость действительно присутствует в браузерах Internet Explorer версий 6, 7, 8 и 9, но отметила, что от действий хакеров пострадало малое количество пользователей.
Федеральное агентство по информационной безопасности Германии BSI, ведающее, после распространения новости об уязвимости порекомендовало жителям Германии воздержаться от использования Internet Explorer до тех пор, пока не появится обновление, закрывающее уязвимость.
Специалисты по вопросам безопасности рекомендуют приверженцам Internet Explorer временно перейти на альтернативный браузер — к примеру, Chrome, Firefox, Opera или Safari.
Имеющаяся уязвимость уже активно используется злоумышленниками. Для проведения атаки достаточно заманить жертву на сформированную специальным образом веб-страницу, содержащую вредоносный код. После этого нападающий может захватить полный контроль над удалённым компьютером и выполнить на нём произвольные действия с привилегиями текущего пользователя.
Проблема затрагивает Internet Explorer версий 6, 7, 8 и 9 на компьютерах с операционными системами Windows ХР, Windows Vista и Windows 7. Пользователи Windows 8 Release Preview и IE 10 атакам не подвержены.
[DLMURL]https://www.else5.ru/post239272990/?upd[/DLMURL]
Демонстрация успешной атаки на компьютер с Windows 7 и Internet Explorer 9.
Microsoft подвердила, что уязвимость действительно присутствует в браузерах Internet Explorer версий 6, 7, 8 и 9, но отметила, что от действий хакеров пострадало малое количество пользователей.
Федеральное агентство по информационной безопасности Германии BSI, ведающее, после распространения новости об уязвимости порекомендовало жителям Германии воздержаться от использования Internet Explorer до тех пор, пока не появится обновление, закрывающее уязвимость.
Специалисты по вопросам безопасности рекомендуют приверженцам Internet Explorer временно перейти на альтернативный браузер — к примеру, Chrome, Firefox, Opera или Safari.
Имеющаяся уязвимость уже активно используется злоумышленниками. Для проведения атаки достаточно заманить жертву на сформированную специальным образом веб-страницу, содержащую вредоносный код. После этого нападающий может захватить полный контроль над удалённым компьютером и выполнить на нём произвольные действия с привилегиями текущего пользователя.
Проблема затрагивает Internet Explorer версий 6, 7, 8 и 9 на компьютерах с операционными системами Windows ХР, Windows Vista и Windows 7. Пользователи Windows 8 Release Preview и IE 10 атакам не подвержены.
[DLMURL]https://www.else5.ru/post239272990/?upd[/DLMURL]
Zuletzt bearbeitet von einem Moderator:
(
