Открити са нов вид атаки, използващи слабост в Internet Explorer, известна още от януари. Все още няма „кръпка”, но е наличен tool от Microsoft, чрез който всеки може да защити компютъра си.
Пролуката е в MHTML протокола в Windows, не в самия Internet Explorer и засяга всички версии на операционната система. IE е единственото място, от където е използвана пролуката.
Атаките, използващи тази пролука са подобни на cross-site scripting атаките и позволяват на атакуващия да събира информация на потребителя и да възпрепятства браузването. Възможно е същото така чрез тази слабост да бъдат задействани зловредни скриптове.
Средството на Microsoft, чрез което компютрите може да бъдат защитени е Fixit. Microsoft съобщава, че когато приключи събирането на информация и анализа й, ще бъдат предприети и допълнителни действия за подпомагане потребителите да бъдат защитени, което може да включва и update за сигурност, разпространяван с ежемесечните обновления, или извънреден.
Според публикация в блога за сигурност на Google, атаките намаляват и са все по-таргетирани, често и политически мотивирани.
Не само всички версии на Windows са изложени на риск, но и всички версии на Internet Explorer.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
