Hack новости → Союз Microsoft и Google в борьбе с MHTML эксплойтом

MS IExplorer — это серое облако на безупречно голубых просторах Microsoft. Уже года 3 не сходит с уст фраза «непропатченая уязвимость браузера Internet Explorer», сколько времени длится борьба этого зла с еще большим злом известно лишь одному Биллу. Пришло время решать проблемы коллективно, потому что один комплекс мер себя исчерпал. Microsoft обратился за помощью к Google дабы общими усилиями побороть невыносимый MHTML эксплойт, ориентированный на политических активистов.

SkyFleet мониторинг транспорта — инновационная GPS/GPRS система контроля и просто слежения за транспортным средством, которая открывает новые возможности в области управления автопарками.

Дыры в браузере грозят серьезными угрозами для всей системы Windows. Компания Google провела мониторинг сложившийся ситуации, при этом подтвердились данные о том, что мотивы проведения атак имеют политический уклон, а также происходит эксплуатация временно пропатченой в январе уязвимости. Таким образом, от себя  Google предоставила парочку серверных решений по защите от MHTML эксплойта пользовательских ресурсов, включающих собственные серверы (речь идет о предприятиях, использующих IE), кроме этого настоятельно рекомендуется установить на все автоматизированные рабочие станции Fixit-решения от Microsoft, для блока атаки на время создания долговременного патча. Сам сплоит осуществляет запуск JavaScript кода в браузере, который позволяет кибер-преступникам собирать сохраненные в IE данные пользователей и методом обмана делать так, чтоб вредоносный код был установлен.

Почему два конкурента по бизнесу объединились для решения задачи, можно объяснить лишь форсмажерными обстоятельствами. А именно — в Google считают эксплуатацию данной уязвимости переходом на новый качественный уровень Web-атак, поскольку до сегодня такого рода атаки проводились исключительно для взлома компьютеров пользователей сети, а теперь они используются для взлома веб-сервисов, а это территория самой компании.

По материалам: xakep.ru

Если Вам понравилась эта статья,
!

Comments

  Наши сообщества

Дженерик виагра Медицинский информационный форум. Банк вакансиий. goodviagra.ru

  Хак новости

• 11.05.2012 → The New іPad в Украине
• 11.05.2012 → Какая мобильная операционная система надежней?
• 23.04.2012 → Navizon Indoor Triangulation System: технология слежения за wi-fi устройствами
• 28.03.2012 → SMS-троян Android.Opfake использует Twitter для проникновения
• 20.03.2012 → Trojan.Winlock.5729: блокирование системы, путем изменения пароля пользователя
• 6.02.2012 → HTC коммуникаторы выдают «врагам» пароли от Wi-Fi
• 31.01.2012 → Эксплойт Phoenix атакует Wordpress



•   Меню

  • C миру по нитке
    • Hack новости
    • Новости Unix систем
    • Новости ИТ безопасности
    • Обзоры ПО
  • Безопасность Linux
    • Iptables
    • Антивирус ClamAV
    • Атаки из сети
    • Атаки на службу DNS
    • Восстановление системы после взлома
    • Дополнительная безопасность
    • Зондирование сети
    • Модули аутентификации PAM
    • Определение типа ОС
    • Права доступа и файловые системы
    • Прокси-брандмауэры
    • Разграничение прав доступа
    • Социальная инженерия
    • Трассировка сети
    • Управление Internet-службами
    • Учетные записи пользователей
  • Лайфхак
  • Настройка файла .htaccess
  • Обзоры блогов по безопасности
  • Секреты компьютерной безопасности
    • Безопасность скриптов
    • Детекторы атак
    • Криптографические средства защиты информации
    • Методы аутентификации
    • Обеспечение безопасности ИТ
    • Сетевые анализаторы
    • Сетевые сканеры
    • Системы контроля и обнаружения вторжений
    • Средства аудита программ
    • Управление открытыми ключами
    • Швейцарский нож для хакера
  • Системное администрирование для чайников
    • MySQL-сервер баз данных
    • Web-сервер Apache
    • Программный пакет Samba
    • Сервер удаленного доступа SSH
    • Файловый сервер ProFTPD
  • Хакинг сетей
    • Взлом средств проверки вводимы данных
    • Изучение WEB-сервера
    • Использование SQL-инъекций
    • Хакинг с помощью WEB-клиентов



  Метки

linux IT безопасность атака хакер защита доступ sql сертификат DNS IP Back Orifice 2000 netcat ключ Диффи-Хэллман Microsoft ARP конфиденциальность целосность ОС сниффер RSA контрольная сумма X.509 htaccess htaccess пароль пароль Injection центр сертификации аутентификация PGP репозитория DDoS компьютерная система 3D мошенничество угроза утечка данных windows аутентичность FreeBSD whois nslookup доступность КС