Exploit

Angler Exploit Kit wykorzystuje znaną lukę w Microsoft Silverlight

Według blogera Kafeine, który zajmuje się cyberbezpieczeństwem, niedawno zaktualizowana wersja Angler Exploit Kit wykorzystuje lukę zdalnego wykonania kodu Microsoft Silverlight, która została poprawiona w styczniu. W tym czasie Microsoft wyjaśnił, że luka (znana, jako CVE-2016-0034) może umożliwić hakerom infekcję zagrożonych komputerów PC i Mac bez konieczności interakcji z użytkownikiem. Jedyne, co musi zrobić użytkownik, to odwiedzić stronę internetową, która zawiera pułapkę w aplikacji ... czytaj dalej >>

Microsoft ostrzega przed fałszywymi aktualizacjami Java

Wiele pisaliśmy ostatnio o oprogramowaniu Oracle, zwłaszcza o problemach z Javą. Do ostrzeżeń świata IT przyłączył się rząd amerykański, który polecił wszystkim internautom wyłączenie obsługi Javy z powodu wykorzystywanego przez hakerów exploita. Kilka dni później Oracle wydał poprawkę, jednak w kolejnych dniach pojawiły się inne zagrożenia. Atmosfera chaosu staje się polem do popisu dla niebezpiecznych oszustów. W nowym poście na blogu Microsoft Security Tips, firma ostrzega ... czytaj dalej >>

Microsoft wypuszcza pełną aktualizację zabezpieczeń dla Internet Explorer

Pod koniec grudnia wyryto poważny problem dotyczący przeglądarki IE 6, 7 i 8. Exploit został wykorzystany przez napastników, którzy zaatakowali stronę internetową amerykańskiej Rady Stosunków Zagranicznych i spowodował, że zawierała ona szkodliwą treść. Atak przeprowadzono z wykorzystaniem techniki „heap spray attack” przez Adobe Flash. Kilka dni później, firma Microsoft wydała szybką łatkę „Fix-it”, która wpłynęła na ograniczenie błędu. Teraz Microsoft wydała pełną aktualizację ... czytaj dalej >>

Nowy exploit dla znanej luki w Internet Explorer

Ekspert do spraw bezpieczeństwa Peter Vreugdenhil z firmy Exodus twierdzi, że wydane niedawno przez Microsoft tymczasowe rozwiązanie Fix It, które łata błąd pamięci w programie Internet Explorer, można obejść przy użyciu nowej techniki. Niebezpieczeństwo dotyczy wersji 6 do 8 przeglądarki. Firma Exodus nie podała żadnych szczegółów dotyczących nowego exploita. Jedynie na liście zagrożeń Kaspersky’ego podano wyjaśnienie dyrektora Exodus ... czytaj dalej >>

Exploit na Windows 8 gotowy. Vupen sprzedaje go swoim klientom

Francuska firma Vupen, która działa w branży bezpieczeństwa IT, poinformowała na Twitterze, że jej specjalistom udało się przygotować exploit dla systemu Windows 8. Najprawdopodobniej exploit łączy kilka niezałatanych luk bezpieczeństwa w nowej wersji systemu Windows, a do wstrzyknięcia szkodliwego kodu wykorzystywany jest program Internet Explorer 10. Słowem, użytkownikom nowego systemu grozi atak ... czytaj dalej >>

Wydano exploit dla niezałatanej luki IE

Wykryta niedawno krytyczna luka w Microsoft XML Services doczekała się exploita, który jest publicznie dostępny jako moduł dla frameworka Metasploit. Luka może zostać wykorzystana do wykonania zdalnego kodu za pośrednictwem odpowiednio przygotowanych stron internetowych, otwartych w Internet Explorer. Na lukę podatne są także Office 2003 i 2007. Chociaż exploit obecnie działa tylko z Microsoft XML Core Services 3.0 w IE6 i IE7 w systemie Windows XP (SP3), luka dotyczy ... czytaj dalej >>

Poprawki Patch Tuesday zamkną krytyczne luki systemu Windows

W ramach majowego dnia poprawek, Patch Tuesday, Microsoft planuje wydać w sumie siedem biuletynów, dzięki którym zlikwidowane zostaną 23 luki. Zespół ds. bezpieczeństwa firmy z Redmond odniósł się również do publikacji demo exploita Microsoft, która nastąpiła w kilka dni po wydaniu marcowego Patch Tuesday. Dwa z tych biuletynów zamykają krytyczne luki we wszystkich obsługiwanych wersjach systemu Windows (od XP SP3, w tym Windows Server) ... czytaj dalej >>