A legújabb nulladik napi, úgynevezett „use after free” sérülékenységről a FireEye információbiztonsági cég számolt be. A sérülékenység az IE6-tól a IE11-es verziókat érinti. Kihasználásával megkerülhető az Explorer védelme, amelynek eredményeképpen egy támadó saját kódot futtathat le az áldozat számítógépén. A FireEye meggyőződése, hogy a sérülékenységet célzott támadásokhoz használják. A célzott támadások az IE9, 10 és 11-es verziókra korlátozódnak, amely a teljes böngészőpiac negyedét érinti. A Kormányzati Eseménykezelő Központ (KEK) szakemberei javasolják az említett böngészők használatának korlátozását a megbízhatónak tartott weblapokra (vagy lehetőség szerint az IE böngésző teljes mellőzését), amíg a megfelelő áthidaló, illetve javító megoldások megérkeznek — írja a cert.hu.
És még ez is...
-
2016. november 29.
Nagyszabású támadás érhette a Deutsche Telekomot
-
2013. augusztus 6.
Tízből öt kártevő hátsóajtót nyit
-
2016. július 4.
Már az androidos okostelefonokat sem kímélik a zsarolóvírusok
-
2012. március 28.
Nagy pénzeket keresnek a hackerek
-
2018. december 21.
Biztonsági trendek: nincs biztonsági oktatás a cégeknél