Trang Chủ Đồng hồ an ninh Những gì microsoft đã không nói vào ngày thứ ba

Những gì microsoft đã không nói vào ngày thứ ba

Video: 41 Bài Hát Hay Dành Cho Trẻ Mầm Non - Nhạc Cho Bé Ăn Ngon (Tháng mười một 2024)

Video: 41 Bài Hát Hay Dành Cho Trẻ Mầm Non - Nhạc Cho Bé Ăn Ngon (Tháng mười một 2024)
Anonim

Microsoft đã chia sẻ tin tức thú vị vào thứ ba; công ty tự hào phát hành loạt bản vá mới nhất cho các sản phẩm của mình, đóng mười lỗ hổng cho Internet Explorer, bao gồm các bản vá cho hai lỗ hổng zero-day. Tuy nhiên, điều mà Microsoft đã bỏ qua để tiết lộ là những khai thác này đã được sử dụng và lạm dụng trong tự nhiên chống lại các công ty trước các bản vá.

Theo Websense Security Labs, những kẻ tấn công sử dụng khai thác CVE-2013-3893 đã nhắm mục tiêu vào các công ty tài chính Nhật Bản được lưu trữ trên một địa chỉ IP của Đài Loan kể từ tháng Bảy. Rõ ràng nhóm bị cáo buộc là tin tặc cho thuê đã đánh cắp thông tin từ các doanh nghiệp kể từ năm 2009.

Khai thác 0 ngày khác cho Internet Explorer, CVE-2013-3897, đã được sử dụng trong các cuộc tấn công có khối lượng thấp, nhắm mục tiêu cao ở Hàn Quốc, Hồng Kông và Hoa Kỳ kể từ ngày 23 tháng 8. Báo cáo của Phòng thí nghiệm bảo mật Websense cho biết các cuộc tấn công được nhắm mục tiêu chủ yếu vào các ngành công nghiệp tài chính và nặng ở Nhật Bản và Hàn Quốc. Thủ phạm đã xâm phạm hệ thống thông qua các trang web độc hại. Cấu trúc URL của cuộc tấn công cụ thể này đã được sử dụng trong các cuộc tấn công khác vào tháng 8 này với mức độ thấp và được nhắm mục tiêu để phục vụ CVE-2012-4792, một khai thác cũ hơn cho Internet Explorer.

Báo cáo chi tiết một số sự kiện bổ sung về các cuộc tấn công liên quan đã phục vụ từ dải IP 1.234.31.0 đến 1.234.31.255. Trong tháng vừa qua, các ngành công nghiệp được chiến dịch này nhắm đến nhiều nhất là kỹ thuật và xây dựng và tài chính. Tấn công cũng đã ảnh hưởng đến các công ty sản xuất và chính phủ.

Các trang tấn công được cho là kiểm tra xem ngôn ngữ của hệ điều hành là tiếng Nhật hay tiếng Hàn trước khi phát hành khai thác CVE-2013-3897. Tuy nhiên, vị trí của các mục tiêu rõ ràng không bị giới hạn và có trụ sở tại hai quốc gia này. Năm mươi phần trăm các cuộc tấn công nhắm vào Hoa Kỳ, trong khi ba mươi ba phần trăm được hướng vào Hàn Quốc và mười bảy phần trăm đến Hồng Kông.

Thật tuyệt khi Microsoft đã giải quyết và vá các lỗ hổng này, nhưng chúng ta phải nhớ rằng những kẻ tấn công đã tích cực sử dụng các mối đe dọa này cho đến khi vá lỗi. Hãy nhớ rằng các mối đe dọa vẫn có thể được sử dụng đối với các hệ thống chưa được vá. Khai thác đã hoạt động trong tự nhiên và đó là một ý tưởng tốt cho các công ty đầu tư vào các giải pháp bảo mật để bảo vệ bản thân tốt hơn.

Những gì microsoft đã không nói vào ngày thứ ba