Exploiting Unpatched iOS Vulnerabilities for Fun and Profit
بينما تستعد Microsoft أحدث مجموعة من التحديثات الأمنية ، بدأ المهاجمون عبر الإنترنت في استغلال عيب جديد في متصفح إنترنت إكسبلورر (IE) الخاص بالشركة.
تم الإعلان عن الخلل في منتديات المناقشة باللغة الصينية قبل يومين من قبل مجموعة أمنية تسمى فريق Knownsec. في الاختبارات ، عملت على IE 7 تعمل على نظام التشغيل Windows XP ، Service Pack 2.
لقد تم استخدامه بالفعل من قبل المهاجمين الذين استضافوها على مواقع الويب المخترقة لمهاجمة الزوار غير المرتابين ، وقال Wayne Huang ، الرئيس التنفيذي لشركة Security vendor Armorize Technologies. الآن وقد تم الكشف عن العلبة بشكل علني ، يتوقع أن تكون الهجمات القائمة على العيوب أكثر انتشارًا.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]تستغل الشفرة خطأ في طريقة IE يقول هوانغ في مقابلة مع رسالة فورية: يعالج XML (لغة ترميزية قابلة للتوسيع) ويعمل على المتصفح حول "مرة واحدة في ثلاث مرات". لكي يبدأ الهجوم في العمل ، يجب على الضحية أولاً زيارة موقع ويب يخدم كود جافا سكريبت الخبيث الذي يستفيد من العيب.
يمكن العثور على بيان باللغة الصينية على الخلل عبر الإنترنت.
في الهجمات ، الشفرة يسقط برنامج خبيث على الكمبيوتر الضحية الذي يذهب بعد ذلك إلى تحميل البرامج الضارة من مواقع مختلفة.
تعذر الوصول إلى Microsoft على الفور للتعليق ، ولكن من المتوقع أن تطلق الشركة ستة تصحيحات مهمة يوم الثلاثاء ، بما في ذلك إصلاح لبرنامج IE.
Unpatched Microsoft Flaw Leaves IE6 at Risk
Security vendor يقول Symantec أن عدم حصانة Microsoft غير الثابتة يعرض مخاطرة أكبر لـ IE6 أكثر من الإصدار الأحدث من المستعرض.
قد لا يمكن لأسفل Unpatched Flaw لأسفل ملقم IIS الخاص بـ Microsoft
قام الهاكرز بنشر التعليمات البرمجية التي يمكن استخدامها لمهاجمة ملقم IIS الخاص بـ Microsoft.
JailbreakMe Exploits Serious iPhone Security Flaw
JailbreakMe قادرة على الهروب من السجن iPhone ببساطة عن طريق زيارة موقع على شبكة الإنترنت - مما يثير القضية أن الهجمات الخبيثة قد تكون قادرة أيضا لتساوم iPhone بسهولة.