Jumat lalu, kami melaporkan bahwa situs Dewan Hubungan Luar Negeri AS diduga dikompromikan oleh hacker Cina yang mengeksploitasi bug zero-day yang hanya ditemukan pada hari yang sama. Situs CFR dikompromikan dengan JavaScript yang berfungsi kode berbahaya untuk browser IE yang lebih tua dan kode kemudian menciptakan serangan tumpukan-semprot menggunakan Adobe Flash Player.
Kemarin mantan hacker Bryce Kasus Jr (YTCracker) tweeted tentang hari nol baru mengeksploitasi mengancam semua pengguna IE8, "internet explorer 6-8 0day membuat putaran memaksa mereka toolbar menginstal dan keyloggers pada exgf sementara Anda masih bisa ...".
Pada hari Sabtu, Microsoft menerbitkan pengguna keamanan peringatan penasehat Internet Explorer 6, 7, dan 8 bahwa mereka bisa rentan terhadap hacks eksekusi kode jarak jauh. Kerentanan adalah eksekusi kode jauh kerentanan yang ada dalam cara bahwa Internet Explorer mengakses obyek dalam memori yang telah dihapus atau belum benar dialokasikan.
Kerentanan dapat merusak memori dengan cara yang dapat memungkinkan penyerang untuk mengeksekusi kode sewenang-wenang dalam konteks pengguna saat ini dalam Internet Explorer. Seorang penyerang bisa meng-host situs dibuat khusus yang dirancang untuk mengeksploitasi kerentanan ini melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihat website.
Sementara itu, raksasa software akan pengiriman memperbaiki perangkat lunak, tersedia dari Fix nya Ini Solution Center, untuk melindungi sistem sebelum patch siap. Microsoft juga telah diposting pilihan mitigasi beberapa pengguna Internet Explorer 8 atau lebih awal untuk melindungi sistem operasi Windows dari eksploitasi.
Ukuran terbaik - tentu saja, beralih ke Google Chrome dan Mozilla Firefox.
Kerentanan dapat merusak memori dengan cara yang dapat memungkinkan penyerang untuk mengeksekusi kode sewenang-wenang dalam konteks pengguna saat ini dalam Internet Explorer. Seorang penyerang bisa meng-host situs dibuat khusus yang dirancang untuk mengeksploitasi kerentanan ini melalui Internet Explorer dan kemudian meyakinkan pengguna untuk melihat website.
Sementara itu, raksasa software akan pengiriman memperbaiki perangkat lunak, tersedia dari Fix nya Ini Solution Center, untuk melindungi sistem sebelum patch siap. Microsoft juga telah diposting pilihan mitigasi beberapa pengguna Internet Explorer 8 atau lebih awal untuk melindungi sistem operasi Windows dari eksploitasi.
Ukuran terbaik - tentu saja, beralih ke Google Chrome dan Mozilla Firefox.
