1. Hjem
  2. Nyheder
  3. Dvs. sårbarhed, der tillader angribere at se filer på din disk fik løst

Dvs. sårbarhed, der tillader angribere at se filer på din disk fik løst

Indholdsfortegnelse:

Video: Subways Are for Sleeping / Only Johnny Knows / Colloquy 2: A Dissertation on Love 2024

Video: Subways Are for Sleeping / Only Johnny Knows / Colloquy 2: A Dissertation on Love 2024
Anonim

En nylig sikkerhedsopdatering fra Microsoft behandlede en Internet Explorer sårbarhed, der oprindeligt blev opdaget af Googles Threat Analysis Group.

Microsoft beskrev sårbarheden som " Der foreligger en sårbarhed med oplysning om oplysninger, når Internet Explorer håndterer objekter i hukommelsen forkert."

Både Internet Explorer 10 og Internet Explorer 11, der er installeret på en Windows 7, 8.1 og 10-maskiner, påvirkes som et resultat af denne sårbarhed.

Hvordan er denne IE-sårbarhed skadelig?

Enhver kunne have sporet tilstedeværelsen af ​​filer, der er gemt på dine diske, hvis de med succes udnytter denne sårbarhed. Angriberen bliver nødt til at narre offeret for at besøge et ondsindet websted. Det er den eneste måde, hvis angriberen vil have succes med deres planer.

Ifølge Microsoft er der fundet en vis større udnyttelse af virksomheden, hvor angriberen drage fordel af denne sårbarhed. For at løse dette sikkerhedsproblem har den nylige sikkerhedsopdatering fuldstændigt ændret den måde, objekter håndteres af Internet Explorer i hukommelsen.

Stol på mig! Denne IE-sårbarhed var den værste blandt de samlede 77 sikkerhedsfejl, der er rettet af Redmond-giganten som et resultat af Patch Tuesday-indsatsen. Nogle af disse sårbarheder blev forårsaget af programmering af fejl i Microsofts IE- og Edge-browsere. Men hey, at fejle er menneske, er det ikke?

Desuden kunne hackerne have brugt en uprivillig mailbox-konto for at få fjernadministrativ kontrol over Exchange-serveren som et resultat af en Exchange-fejl. Bortset fra disse to adresserede opdateringen også sårbarheder i Microsoft Dynamics, Visual Studio, Edge-browser og Office.

Sådan downloades patch'en

Du behøver ikke at downloade opdateringen manuelt for at få sikkerhedsrettelsen. Patch Tuesday-cyklussen har allerede leveret de månedlige rollups til Windows 7 og Windows 8.1 sammen med kumulative opdateringer til Windows 10. Hvis du ikke har modtaget den automatiske opdatering, kan du manuelt tjekke for opdateringer i appen Indstillinger.

Det er tid til at sige farvel til IE

Husk, at Microsoft allerede har advaret brugere mod at bruge Internet Explorer. Med en oplysning om, at browseren skulle være forældet, foreslog tech-giganten, at brugerne skulle gå videre til den nyeste browser-version så hurtigt som muligt.

Det er værd at nævne, at Microsoft ikke er den eneste softwaregigant, der har været offer for hackers nylige udnyttelse. Du ved muligvis ikke, at tre iOS-sårbarheder er blevet rettet af Apple i sidste uge. Selvom Apple i modsætning til Microsoft undgik simpelthen at kommentere problemet.

Din pc fik et problem og skal genstart [komplet guide]

Din pc fik et problem og skal genstart [komplet guide]

Din pc har fundet et problem, og behovet for at genstarte beskeden kan forårsage stabilitetsproblemer på din pc, men du kan løse dette problem ved at bruge en af ​​vores løsninger.

Gmail tillader ikke brugere at vedhæfte javascript-filer fra 13. februar

Gmail tillader ikke brugere at vedhæfte javascript-filer fra 13. februar

Det er let at opdage ondsindede e-mails: De indeholder ofte vedhæftede filer, der inkluderer standard Windows-eksekverbare filer (.exe) og JavaScript-filer (.js), eksekverbare programmer, som cyberkrummere bruger til at lokke intetanende modtagere i deres fælde. Fra og med 13. februar vil Google ikke længere lade Gmail-brugere vedhæfte JavaScript-filer i e-mail for at løse sikkerhedsmæssige problemer. Google annoncerede…

Din netgear-router kunne lade angribere hacke din webtrafik

Din netgear-router kunne lade angribere hacke din webtrafik

Hvis du bruger en Netgear-router lige nu, kan du muligvis slå den fra i øjeblikket efter opdagelsen af ​​en sikkerhedsfejl i forskellige Netgear-modeller. Værre er, at der i øjeblikket ikke er nogen nem løsning på sårbarheden, der kan give hackere fuld kontrol over din router. Netgear efterlod angiveligt sikkerhedsproblemet uden opsyn for ...

Dvs. sårbarhed, der tillader angribere at se filer på din disk fik løst

Valg af editor

Apple
iStumbler – Søg nemt i Wi-Fi-netværk fra Mac

iStumbler – Søg nemt i Wi-Fi-netværk fra Mac

2024
Apple
Fem ferie Mac OS X-apps, der spreder jubel over hele dit skrivebord

Fem ferie Mac OS X-apps, der spreder jubel over hele dit skrivebord

2024
Apple
Ti OS X-kommandolinjeværktøjer, du måske ikke kender

Ti OS X-kommandolinjeværktøjer, du måske ikke kender

2024
Apple
CoconutBattery – Få udvidet batteriinformation for Mac-laptops

CoconutBattery – Få udvidet batteriinformation for Mac-laptops

2024
Apple
Sådan starter du et program på systemstart i Mac OS X

Sådan starter du et program på systemstart i Mac OS X

2024
Apple
Sådan justeres MacBook Pro-tastaturets baggrundslys manuelt

Sådan justeres MacBook Pro-tastaturets baggrundslys manuelt

2024