Videó: Microsoft Flight Simulator - Update 7 - USA (November 2024)
A Microsoft kedves híreket osztott meg; a cég büszkén kiadta termékeinek legújabb javítócsomagját, tíz biztonsági rést zárt ki az Internet Explorer számára, beleértve a két nulla napos biztonsági rés javítását is. Amit a Microsoft elhanyagolt, de az a tény, hogy ezeket a kizsákmányolásokat a javítások elõtt a vállalatok ellen természetes módon használták és bántalmazták.
A Websense Security Labs szerint a CVE-2013-3893 bántalmazót használó támadók július óta egy tajvani IP-címen üzemeltetett japán pénzügyi cégeket céloznak meg. Úgy tűnik, hogy az állítólagos bérbeadó hackerek csoport 2009 óta lopnak információt a vállalkozásoktól.
Az Internet Explorer másik nulla napos kihasználtságát, a CVE-2013-3897-et augusztus 23. óta használják erősen célzott, alacsony volumenű támadásokban Koreában, Hong Kongban és az Egyesült Államokban. A Websense Security Labs jelentése szerint a ThreatSeeker intelligenciafelhő jelezte a támadások elsősorban Japánban és Koreában a pénzügyi és nehéziparra irányultak. Az elkövetők rosszindulatú weboldalak révén veszélyeztették a rendszereket. Az adott támadás URL-struktúráját augusztusban más támadásokban használták alacsony volumenű és célzott módon az CVE-2012-4792, az Internet Explorer régebbi kihasználásának kiszolgálására.
A jelentés néhány további információt tartalmaz a kapcsolódó támadásokról, amelyek az 1.234.31.0 és az 1.234.31.255 IP tartományba estek. Az elmúlt hónapban az iparágak, amelyeket ez a kampány a legjobban megcélzott, a mérnöki, az építőipar és a pénzügyek. A támadások a gyártási és az állami vállalatokat is érintik.
A támadási oldalak állítólag ellenőrzik, hogy az operációs rendszer nyelve japán vagy koreai-e, mielőtt kiadná a CVE-2013-3897-et. A célok elhelyezkedése azonban nyilvánvalóan nem korlátozott, és e két országban található. A támadások ötven százaléka az Egyesült Államokat célozta meg, harminchárom százalékot a Koreai Köztársaság és tizenhét százalék Hongkong ellen irányultak.
Nagyszerű, hogy a Microsoft kitért és javította ezeket a sérülékenységeket, de nem szabad elfelejtenünk, hogy a támadók a javításig aktívan használják ezeket a fenyegetéseket. Ne feledje, hogy a fenyegetések továbbra is felhasználhatók a nem feltöltött rendszerek ellen. A kizsákmányolók aktívan voltak vadonban, és jó ötlet, hogy a cégek a biztonsági megoldásokba fektessenek be, hogy jobban megvédjék magukat.
