Due bordo Bugs Microsoft integrato da Sundown EK Autori

Due bordo Bugs Microsoft integrato da Sundown EK Autori

Microsoft è stata la pubblicità di Microsoft Edge come il browser più sicuro, ma è davvero così?

CVE-2016-7200 e CVE-2016-7201 sono due vulnerabilità trovate nel motore Chakra JavaScript bordo. Essi sono stati segnalati lo scorso novembre e fissate da Microsoft. Si potrebbe pensare che la storia finisce qui, ma non è così.

CVE-2016-7200 e CVE-2016-7201 Integrata da Sundown EK

E 'ormai noto che i cosiddetti "bachi gemelle" sono stati integrati da del tramonto gli autori sfruttano kit grazie al proof-of-concept di una società di sicurezza. Questo lascia gli utenti di Microsoft bordo inclini a una serie di attacchi dannosi. Ciò nonostante, Gli utenti di Windows non dovrebbe prendere dal panico più di tanto come contorno applica automaticamente le patch.

Ciò significa che un numero minore di utenti può essere influenzata. Per fortuna, il miglioramento exploit mitigazioni in Windows 10 dovrebbe impedire tentativi dannosi di diventare attacchi di successo.

Tuttavia, Edge Chakra Javacript exploit è previsto per essere incorporato in altri exploit kit. Non dimentichiamo che zero giorni e bug appena scoperti sono le specialità preferite sul mercato del malware. ricercatore Malware Kafeine è stato colui che ha riportato l'uso di CVE-2016-7200 e CVE-2016-7201 da autori Sundown. Sono stati prelevati da un verifica teorica recentemente pubblicato da avvio USA per la sicurezza Theori.

Come abbiamo già ha scritto, Sundown exploit kit di ultima attività è stata rilevata nel dicembre 27, 2016, dove gli aggressori usato immagini PNG per memorizzare le informazioni raccolte e il codice di exploit. In attacchi di settembre con il carico utile è il ransomware CryLocker, I file PNG sono stati utilizzati anche per confezionare le informazioni dell'utente raccolto. Le immagini sono state poi caricate su un album Imgur in modo che i criminali informatici potrebbero evitare il rilevamento. I ricercatori hanno scoperto anche che il codice exploit all'interno dell'immagine PNG incluso anche un codice di exploit mira la vulnerabilità CVE-2015-2419.

Protezione contro Sundown Exploit Kit e altri EKS

Exploit kit sono stati utilizzati su scala industriale. Sono toolkit che la scansione browser web di un utente automatizzate, e analizzarlo per i difetti di leva prima di consegnare il payload maligno. Questo significa che il browser deve essere sempre completamente patchato - mai stimare l'importanza di aggiornamenti di sicurezza. Gli utenti devono installare immediatamente fix di sicurezza per tutti i loro software - non appena le patch vengono rilasciate.

Nel caso in cui una patch non è ancora stata rilasciata, un attacco basandosi su questa vulnerabilità può ancora essere deviato da un software up-to-date anti-malware. La maggior parte di tali programmi in grado di rilevare e intercettare le imprese che cercano di trarre vantaggio da un difetto.

Scarica

Strumento di rimozione malware


Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter

Milena Dimitrova

Uno scrittore ispirato, incentrato sulla privacy degli utenti ei software maligni. Gode ​​di ‘Mr. Robot’ e le paure ‘1984’.

Altri messaggi - Sito web

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...