You are here
Home > Novosti > Nova 0-day ranjivost u IE8

Nova 0-day ranjivost u IE8

Izvor: H-Online

Otkrivena je ozbiljna ranjivost u Internet Exploreru 8 koju hakeri, prema nekim izvještajima, iskorištavaju već neko vrijeme. Jedna od organizacija napadnuta iskorištavanjem ove ranjivosti je i američko ministarstvo rada. Stručnjaci su nakon prvotne istrage zaključili da se napad temeljio na iskorištavanju sasvim druge ranjivosti, za koju postoji zakrpa, no detaljnijom se istragom utvrdilo da se radi o još uvijek neotkrivenoj ranjivosti. Ranjivost (CVE-2013-1347) napadačima omogućava umetanje proizvoljnog izvršnog koda u memoriju pogođenog računala. Popularni alat za testiranje mrežne sigurnosti, Metasploit, kojeg hakeri često zloupotrebljavaju, nadograđen je modulom koji iskorištava navedenu ranjivost, nedugo nakon njenog otkrivanja široj javnosti. Microsoft korisnicima IE8 preglednika predlaže postavljanje EMET (Enhanced Mitigation Experience Toolkit) alata, i daje upute kako ga konfigurirati za dodavanje njegova zaštitnog mehanizma.

Top
More in Novosti
Opasan zlonamjerni program cilja Apache web poslužitelje

Sigurnosni stručnjaci otkrili su, do sada, najsofisticiraniji zlonamjerni program koji cilja Apache web poslužitelje. Zlonamjerni program, nazvan Linux/Cdorked.A, ne ostavlja...

Close