TF2 EXPLOIT - Leave map in mannworks map
Chinees beveiligingsonderzoekers hebben ten onrechte de code vrijgegeven die nodig is om een pc te hacken door misbruik te maken van een niet-gepatchte kwetsbaarheid in de Microsoft Internet Explorer 7-browser, waardoor miljoenen computergebruikers mogelijk gevaar lopen - maar het lijkt erop dat sommige hackers al wisten hoe ze de fout konden misbruiken. één punt, de code werd voor maar liefst US $ 15.000 verhandeld op de illegale criminele markten, volgens iDefense, de computerbeveiligingstak van VeriSign, verwijzend naar een blogpost van het Chinese team.
Het probleem in Internet Explorer 7 betekent een computer kan worden geïnfecteerd met schadelijke software door alleen een website te bezoeken, een van de gevaarlijkste computerbeveiligingsscenario's. Dit is van invloed op computers met IE7 onder Windows XP, ongeacht de servicepackversie.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]
Microsoft heeft het probleem bevestigd maar niet aangegeven wanneer een patch wordt uitgegeven.Het beveiligingslek werd eerder deze week voor het eerst onthuld door het Chinese beveiligingsteam "knownsec." Knownsec zei op dinsdag dat ze ten onrechte uitbuitercode uitbrachten, denkend dat het probleem al was gepatcht, zei iDefense.
"Dit is onze fout", zei knownsec in een onderzoeksbriefje in het Chinees.
Die fout zou kunnen betekenen dat er meer hackers zouden zijn zal proberen websites te bouwen om gebruikers-pc's in gevaar te brengen, omdat de exploit-code vrijer rondzwemt op internet. Andere informatie geeft echter aan dat hackers al wisten hoe het werkte vóór de release. Volgens knownsec kwam eerder dit jaar een gerucht naar voren over een bug in Internet Explorer, schreef iDefense. <> Informatie over de kwetsbaarheid is naar verluidt in november op de ondergrondse back-market verkocht voor US $ 15.000. Eerder deze maand werd de exploit tweede of derde hand verkocht voor $ 650, aldus iDefense, met vermelding van knownsec. Uiteindelijk heeft iemand een Trojaans paardenprogramma ontwikkeld - een programma dat onschadelijk lijkt maar eigenlijk kwaadaardig is - dat is ontworpen om informatie te stelen gerelateerd aan Chinese pc-spellen, een populair doelwit voor hackers.
Nu worden er andere websites gebouwd waarin de exploit is opgenomen. Hackers proberen dan meestal mensen ertoe te brengen die sites te bezoeken via spam of ongevraagde instant messages.
iDefense zei in een notitie dat de kwetsbaarheid "echt smerig" is en dat computerbeveiligingsprofessionals een moeilijke rit zouden kunnen hebben. Microsoft publiceerde zijn grootste groep patches in vijf jaar op dinsdag en is niet voor een normale patch-release tot 13 januari, hoewel het zou kunnen kiezen om een noodrelease te doen.
Chinees team is ten onrechte uitgebracht Unpatched IE7 Exploit
UPDATE: Chinese beveiligingsonderzoekers hebben ten onrechte de code vrijgegeven om een pc te hacken door misbruik te maken van een niet-gepatchte kwetsbaarheid in Microsoft Internet Explorer 7 browser.
Beoordeling: Dr. Fone brengt iPhone-bestanden terug van de dood
Zoals een iPhone- of iPad-gebruiker weet, is het maar al te gemakkelijk om per ongeluk informatie van uw apparaat te verwijderen door eenvoudigweg het scherm op de verkeerde manier aan te raken. En als die gegevens eenmaal verdwenen zijn, is die voorgoed verdwenen - tenzij je Dr. Fone van Wondershare hebt, een programma van $ 100 (gratis demo met beperkte mogelijkheden) dat in staat bleek om verloren gegevens van iOS-apparaten te herstellen ... soms.
Initiatieven van Rethink van het IE-team: NORAD, CyArk, Hover, Everest, etc. Microsoft IE-team
Rethink