Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Aktywnie wykorzystywany 0-day w Internet Explorerze – Microsoft wypuszcza nieplanowaną łatę
Podatność występuje w Internet Explorerze 9, 10, 11 i dotyka wszystkich Windowsów (od 7-ki do 10-tki, w tym serwerowe). Luka umożliwia wykonanie złośliwego kodu w systemie operacyjnym ofiary, po wejściu na odpowiednio przygotowaną stronę.
Problem jest na tyle duży, że Microsoft przygotował łatę, poza standardowym cyklem aktualizacji. Łatajcie się (i najlepiej nie używajcie IE :-).
Warto też dodać, że kampanię która wykorzystywała (wykorzystuje) tę podatność wykryła ekipa Google, która jakiś czas temu doniosła o innej, zmasowanej akcji atakowania iPhone-ów (również z użyciem podatności 0-days).
–ms
Tak się buduje zaufanie do produktów MS:
Próba załatania;
1. https://www.catalog.update.microsoft.com/Search.aspx?q=KB4516059
2. „System Windows chronił ten komputer
Filtr SmartScreen usługi Windows Defender uniemożliwił uruchomienie nierozpoznanej aplikacji. Uruchomienie tej aplikacji może narazić komputer na zagrożenie.
Aplikacja:
windows10.0-kb4516059-x64_ea02ba2c11384692cac3ecd056c4ce596957742c.msu
Wydawca:
Nieznany wydawca”
Nieznany wydawca :)