How To Uninstall Internet Explorer
Эксперты по безопасности говорят, что Веб-серферы должны немедленно установить новую исправленную ошибку для браузера Internet Explorer от Microsoft, выпущенного в среду утром.
Ошибка, которая была случайно опубликована китайскими исследователями безопасности чуть более недели назад, использовалась во все большем количестве веб-сайтов за последние несколько дней. Преступники опубликовали код атаки, который использует этот недостаток на тысячах веб-сайтов, по словам Рика Ховарда, директора разведки группы iDefense от Verisign. Verisign теперь видит шесть вариантов программного обеспечения для атаки, все из которых пытаются украсть китайские учетные данные онлайн-игр.
Часто атака запускается через скрытый компонент iFrame, который тайком помещается на веб-сайт. Говорил, что Verisign даже заметил одну такую атаку iFrame на веб-сайте законного финансового учреждения. «Объем iFrames, развертывающий эту штуку, действительно высок».
[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]Недостаток заключается в том, как работает функция привязки данных Internet Explorer, говорит Microsoft. Когда браузер атакован, он рухнет, повредит память компьютера и позволит преступнику запустить несанкционированное программное обеспечение.
Поскольку Internet Explorer используется примерно 70 процентами веб-серферов, этот код атаки, вероятно, будет отображаться в широко распространенном вредоносном программном обеспечении Инструментарий "очень скоро", сказал Говард.
Другие охранные компании согласились с оценкой Verisign. «Последний выпуск исправлений Microsoft за пределами выпуска Microsoft должен быть установлен сразу», - сказал Shavlik Technologies в своем заявлении. «Количество зараженных веб-сайтов растет с угрожающей скоростью - даже люди, посещающие законные веб-сайты, становятся взломанными с помощью этого эксплойта».
Исчезновение настолько серьезное, что Microsoft предприняла необычный шаг по выпуску своих безопасность фиксирует недели досрочно. Обычно Microsoft выпускает исправления безопасности только один раз в месяц, чтобы упростить жизнь системных администраторов. Его следующий набор обновлений должен состояться 13 января.
Преступники также могут запускать свои атаки по электронной почте, отправляя жертвы злонамеренно закодированные HTML-документы, хотя этот тип атак не сообщается.
Патч от Microsoft для пользователей IE версии 5 и выше.
Заметки о повышении количества нежелательных веб-сайтов в AVG Заметки о повышении количества вредоносных веб-сайтов
Веб-сайты, оснащенные вредоносным кодом, становятся все более многочисленными с каждым днем, согласно новым исследованиям поставщик безопасности AVG ...
Исследователь: дефекты UPnP вызывают миллионы сетевых устройств для удаленных атак
Десятки миллионов устройств с поддержкой сети, включая маршрутизаторы, принтеры, медиа-серверы, IP-камеры, интеллектуальные телевизоры и многое другое могут быть атакованы через Интернет из-за опасных недостатков в реализации стандарта протокола UPnP (Universal Plug and Play), исследователи безопасности из Rapid7 заявили во вторник в исследовательской работе.
Как избежать фишинговых атак и атак
Советы и рекомендации о том, как избежать фишинговых атак и нападений в Интернете.