A legújabb nulladik napi, úgynevezett „use after free” sérülékenységről a FireEye információbiztonsági cég számolt be. A sérülékenység az IE6-tól a IE11-es verziókat érinti. Kihasználásával megkerülhető az Explorer védelme, amelynek eredményeképpen egy támadó saját kódot futtathat le az áldozat számítógépén. A FireEye meggyőződése, hogy a sérülékenységet célzott támadásokhoz használják. A célzott támadások az IE9, 10 és 11-es verziókra korlátozódnak, amely a teljes böngészőpiac negyedét érinti. A Kormányzati Eseménykezelő Központ (KEK) szakemberei javasolják az említett böngészők használatának korlátozását a megbízhatónak tartott weblapokra (vagy lehetőség szerint az IE böngésző teljes mellőzését), amíg a megfelelő áthidaló, illetve javító megoldások megérkeznek — írja a cert.hu.
És még ez is...
-
2023. december 10.
Több tízezer Microsoft levelezőszerver rongálja az internet biztonságát
-
2023. május 18.
Ne darálj, demagnetizálj!
-
2012. augusztus 10.
James Bonddal is együttműködne a Huawei
-
2017. március 28.
Cisco éves kiberbiztonsági jelentés: nincs ok vidámságra
-
2022. február 25.
A Cloudflare megvásárolja az Area 1 Security-t