0day, patch i omijanie patcha
Adam Haertle dodał 5 stycznia 2013 o 12:42 w kategorii Drobiazgi
z tagami: 0day • EMET • exploit • FireEye • Internet Explorer
28 grudnia firma FireEye odkryła, że w ataku wykorzystującym stronę www Rady Relacji Zagranicznych do infekowania komputerów odwiedzających ją internautów użyto nieznanego wcześniej publicznie błędu w Internet Explorerze. Microsoft zareagował dość szybko, publikując prowizoryczną łatę typu Fixit, która miała uniemożliwić wykorzystanie błędu w kolejnych atakach. W odpowiedzi firma Exodus Intelligence opublikowała wariant exploita, który omija łatę Microsoftu i działa na komputerach, na których zainstalowano Fixit’a. Microsoft ciągle pracuje nad pełną łatą, tymczasem użytkownikom polecamy używanie innych przeglądarek lub uruchomienie Microsoft Enhanced Mitigation Experience 3.5, który skutecznie blokuje exploita.
Podobne wpisy
- Podstawy Bezpieczeństwa: Jak zadbać o swoje bezpieczeństwo, używając Windowsa
- Marcin Siedlarz z FireEye gościem Rozmowy Kontrolowanej w niedzielę o 21
- Kuriozalne zarzuty w dokumentacji przetargowej na zakup sandboksa w KNF
- Ujawniono właśnie najciekawszy atak roku 2020. Grube ofiary, bardzo sprytna technika
- Ciekawe włamanie do jednej z najlepszych firm reagujących na włamania
A ja polecam używanie normalnej przeglądarki a nie tej protezy.