Imperialism: Crash Course World History #35
Los piratas informáticos que trabajan en el proyecto de código abierto Metasploit han provocado un ataque de día cero en Internet Explorer de Microsoft, lo que lo hace más confiable y más probable que sea utilizado por delincuentes.
Los expertos en seguridad han estado preocupados falla desde que fue revelada por primera vez en la lista de correo de Bugtraq el viernes. Pero el código de demostración original no era confiable y no se ha usado en ataques del mundo real.
"El exploit Metasploit que se lanzó anoche será más confiable contra ciertos ataques que el exploit inicial", dijo Ben Greenbaum, gerente senior de investigación. con Symantec, en una entrevista el miércoles.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]A partir del miércoles por la mañana, Symantec no había visto el exploit utilizado en ataques basados en Internet, pero los expertos en seguridad dicen tipo de código es para una técnica de piratería muy popular llamada ataque de paso. Las víctimas son engañadas para que visiten los sitios web que contienen código malicioso donde se infectan a través de la vulnerabilidad del navegador. Los delincuentes también colocan este tipo de código en los sitios web pirateados para propagar sus ataques.
El lunes, Microsoft publicó un Aviso de seguridad sobre el defecto, ofreciendo algunas soluciones para el problema. Afecta a IE versión 6 y versión 7.
El último navegador IE 8 de Microsoft no se ve afectado por el error, que tiene que ver con la forma en que IE recupera ciertos objetos de CSS (Cascading Style Sheet), que se usan para crear un diseño estandarizado Páginas web.
Los usuarios de IE interesados pueden actualizar su navegador o deshabilitar JavaScript para evitar un ataque.
Para mejorar el exploit, el equipo de Metasploit utilizó una técnica prestada de dos conocidos investigadores de seguridad, dijo Greenbaum. "El exploit inicial usó la tecnología de rociado de montones", dijo. "Es como un ataque de escopeta, donde pruebas muchas cosas a la vez y espero que uno de ellos las atrape".
El último ataque usa una técnica de memoria.ll dlll desarrollada por Alexander Sotirov y Marc Dowd. "Esto será mucho más confiable que la tecnología de pulverización en montones", agregó. "Realmente no hay dudas al respecto".
Con SilverFast SE, sus escaneos importantes se parecen más a los originales
Software de escaneo SilverFast SE proporciona herramientas poderosas para controlar la exposición, el color y la dinámica rango.
Los teclados láser virtuales parecen geniales, pero podrían no estar listos para el horario de máxima audiencia (video)
El CTX El teclado láser virtual VK200 Keyfob respondió al tacto de todos menos al mío. Esto es lo que salió mal.
El mayor intercambio de Bitcoin golpeó con ataques de denegación de servicio a medida que la moneda aumenta
El intercambio de Bitcoin. Gox se enfrentó a un ataque distribuido de denegación de servicio el jueves por la noche, en un momento en que la moneda digital está experimentando un movimiento ascendente.