Video: REAL RACING 3 LEAD FOOT EDITION (November 2024)
Microsoft zdieľal vzrušujúce správy utorok; spoločnosť hrdo vydala najnovšiu sériu opráv pre svoje produkty, čím uzavrela desať zraniteľností pre Internet Explorer, vrátane opráv pre dve nulové zraniteľnosti. Microsoft však zanedbával, že tieto informácie využije a zneužije vo voľnej prírode proti spoločnostiam pred opravami.
Podľa spoločnosti Websense Security Labs sa útočníci využívajúci zneužívanie CVE-2013-3893 zameriavajú na japonské finančné spoločnosti hostené na taiwanskej adrese IP od júla. Údajná skupina hackerov na prenájom pravdepodobne odkrýva informácie od podnikov od roku 2009.
Druhé zneužívanie s nulovým dňom pre program Internet Explorer, CVE-2013-3897, sa používa vo vysoko cielených útokoch s nízkym objemom v Kórei, Hongkongu a Spojených štátoch od 23. augusta. Websense Security Labs uvádza, že ich správa ThreatSeeker Intelligence Cloud útoky boli zamerané predovšetkým na finančné a ťažké odvetvia v Japonsku a Kórei. Páchatelia ohrozili systémy prostredníctvom škodlivých webových stránok. Štruktúra adresy URL tohto konkrétneho útoku sa v auguste použila pri iných útokoch na nízkoobjemový a cielený spôsob poskytovania CVE-2012-4792, staršieho zneužitia pre program Internet Explorer.
V správe sa uvádzajú niektoré ďalšie skutočnosti o súvisiacich útokoch, ktoré sa vyskytli v rozmedzí IP od 1, 234, 31, 0 do 1, 234, 31, 255. Za posledný mesiac sa touto kampaňou zameriavajú najviac na odvetvia strojárstva, stavebníctva a financií. Útoky ovplyvnili aj výrobné a vládne spoločnosti.
Útočné stránky pred vydaním zneužitia CVE-2013-3897 pravdepodobne overujú, či jazyk operačného systému je japončina alebo kórejčina. Poloha týchto cieľov však zjavne nie je obmedzená a spočíva v týchto dvoch krajinách. Päťdesiat percent útokov smerovalo do Spojených štátov, zatiaľ čo tridsaťtri percent smerovalo do Kórejskej republiky a sedemnásť percent do Hongkongu.
Je skvelé, že spoločnosť Microsoft tieto slabiny adresovala a opravovala. Musíme si však uvedomiť, že útočníci tieto hrozby až do opravy patrične využívali. Majte na pamäti, že hrozby by sa mohli stále použiť proti nepripraveným systémom. Exploitácia bola aktívna vo voľnej prírode a je to dobrý nápad pre spoločnosti, aby investovali do bezpečnostných riešení s cieľom lepšej ochrany.