Exploit

Angler Exploit Kit wykorzystuje znaną lukę w Microsoft Silverlight

Według blogera Kafeine, który zajmuje się cyberbezpieczeństwem, niedawno zaktualizowana wersja Angler Exploit Kit wykorzystuje lukę zdalnego wykonania kodu Microsoft Silverlight, która została poprawiona w styczniu. W tym czasie Microsoft wyjaśnił, że luka (znana, jako CVE-2016-0034) może umożliwić hakerom infekcję zagrożonych komputerów PC i Mac bez konieczności interakcji z użytkownikiem. Jedyne, co musi zrobić użytkownik, to odwiedzić stronę internetową, która zawiera pułapkę w aplikacji ... czytaj dalej >>

Microsoft ostrzega przed fałszywymi aktualizacjami Java

Wiele pisaliśmy ostatnio o oprogramowaniu Oracle, zwłaszcza o problemach z Javą. Do ostrzeżeń świata IT przyłączył się rząd amerykański, który polecił wszystkim internautom wyłączenie obsługi Javy z powodu wykorzystywanego przez hakerów exploita. Kilka dni później Oracle wydał poprawkę, jednak w kolejnych dniach pojawiły się inne zagrożenia. Atmosfera chaosu staje się polem do popisu dla niebezpiecznych oszustów. W nowym poście na blogu Microsoft Security Tips, firma ostrzega ... czytaj dalej >>

Microsoft wypuszcza pełną aktualizację zabezpieczeń dla Internet Explorer

Pod koniec grudnia wyryto poważny problem dotyczący przeglądarki IE 6, 7 i 8. Exploit został wykorzystany przez napastników, którzy zaatakowali stronę internetową amerykańskiej Rady Stosunków Zagranicznych i spowodował, że zawierała ona szkodliwą treść. Atak przeprowadzono z wykorzystaniem techniki „heap spray attack” przez Adobe Flash. Kilka dni później, firma Microsoft wydała szybką łatkę „Fix-it”, która wpłynęła na ograniczenie błędu. Teraz Microsoft wydała pełną aktualizację ... czytaj dalej >>

Nowy exploit dla znanej luki w Internet Explorer

Ekspert do spraw bezpieczeństwa Peter Vreugdenhil z firmy Exodus twierdzi, że wydane niedawno przez Microsoft tymczasowe rozwiązanie Fix It, które łata błąd pamięci w programie Internet Explorer, można obejść przy użyciu nowej techniki. Niebezpieczeństwo dotyczy wersji 6 do 8 przeglądarki. Firma Exodus nie podała żadnych szczegółów dotyczących nowego exploita. Jedynie na liście zagrożeń Kaspersky’ego podano wyjaśnienie dyrektora Exodus ... czytaj dalej >>

Exploit na Windows 8 gotowy. Vupen sprzedaje go swoim klientom

Francuska firma Vupen, która działa w branży bezpieczeństwa IT, poinformowała na Twitterze, że jej specjalistom udało się przygotować exploit dla systemu Windows 8. Najprawdopodobniej exploit łączy kilka niezałatanych luk bezpieczeństwa w nowej wersji systemu Windows, a do wstrzyknięcia szkodliwego kodu wykorzystywany jest program Internet Explorer 10. Słowem, użytkownikom nowego systemu grozi atak ... czytaj dalej >>

Wydano exploit dla niezałatanej luki IE

Wykryta niedawno krytyczna luka w Microsoft XML Services doczekała się exploita, który jest publicznie dostępny jako moduł dla frameworka Metasploit. Luka może zostać wykorzystana do wykonania zdalnego kodu za pośrednictwem odpowiednio przygotowanych stron internetowych, otwartych w Internet Explorer. Na lukę podatne są także Office 2003 i 2007. Chociaż exploit obecnie działa tylko z Microsoft XML Core Services 3.0 w IE6 i IE7 w systemie Windows XP (SP3), luka dotyczy ... czytaj dalej >>

Poprawki Patch Tuesday zamkną krytyczne luki systemu Windows

W ramach majowego dnia poprawek, Patch Tuesday, Microsoft planuje wydać w sumie siedem biuletynów, dzięki którym zlikwidowane zostaną 23 luki. Zespół ds. bezpieczeństwa firmy z Redmond odniósł się również do publikacji demo exploita Microsoft, która nastąpiła w kilka dni po wydaniu marcowego Patch Tuesday. Dwa z tych biuletynów zamykają krytyczne luki we wszystkich obsługiwanych wersjach systemu Windows (od XP SP3, w tym Windows Server) ... czytaj dalej >>

Darmowe narzędzie do ochrony przed luką .LNK

Sophos, firma specjalizująca się w technologiach ochrony informacji, udostępnił dziś darmowe narzędzie do ochrony przed luką Windows w obsłudze plików skrótu .LNK, która pozwala na automatyczny rozruch niebezpiecznego kodu w przypadku, gdy przeglądamy pamięć USB z poziomu Eksploratora Windows. Sophos Windows Shortcut Exploit Protection Tool zapewnia ochronę przed groźną dziurą we wszystkich wersjach systemu Windows. Exploit, znany także pod nazwą CPLINK, umożliwia skrótom (plikom .lnk) uruchomienie na komputerze złośliwego oprogramowania – bez jakiejkolwiek interakcji z użytkownikiem. ... czytaj dalej >>