Péntek, 2018-05-25, 17:47:44
Nyitólap Regisztráció RSS
Üdvözöllek, Vendég
A fejezet kategóriái
Belföld [3411]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [109]
Érdekesebb bulvár hírek.
Bűnügy [166]
Bűnügyi hírek, információk
Extrém [179]
Extrém, megdöbbentő hírek.
Egészség | Életmód [440]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [698]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Gasztro | Recept [1584]
Gasztronómiai hírek, információk, receptek.
Horgász [723]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [85]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [1214]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [873]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Számítástechika | IT [2230]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [353]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [760]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [369]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [2012]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [25]
Tájékoztatás a honlapon történt változásokról.
NÉVNAPOK
Belépés
Online Rádiók
Picur Rádió
Picur Rádió
TV GO
TV GO
PV TV Live
PV TV Live
AntiRabsic
AntiRabsic Mozgalom
QR-kódom
qr kód készítés
Kedvencek
  • Apród-Hirdetési Portál
  • AVG ThreatLabs Site Owner Program
  • Avast - My Avast
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Euronews élőben
  • ESET Online Scanner
  • FBackup - Ingyenes biztonsági mentési szoftver
  • Facebook
  • Facebook Videó letöltő
  • Fotók ingyenes digitalizálása, fotóalbum
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Free Picture Solutions
  • Giveaway Of The Day - Ingyen licenszes programok, naponta!
  • Google Térkép
  • Hasznos tanácsok minden helyzetre
  • Helyesírási tanácsadó
  • Hirdetésfeladás ingyen
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Időjárás: Időkép kompozit radarkép és riasztás
  • Ikon konverter online - Pic to Icon Converter
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • IPv6 Google tesztoldal
  • Játékok-online: uCoz games
  • Játékok-online: Netesjátékok.hu
  • Jófogás Hirdetési Portál
  • KalóriaBázis
  • KalóriaGuru - Fogyókúra&Diéta
  • Kaspersky Cyberstat
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képmanipulálóprogramok (free, online)
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • Nagyméretű fájlküldés | ToldACuccot.hu
  • Nikon Terméktámogatás
  • Nyelvoktatás ingyen - Duolingo
  • 5 perc angol - ingyen online tanulás angolul
  • OTP Bank
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
  • Sitemap Generator - Free
  • Sitemap XML Generator- Free Unlimited Pages
  • SoundCloud
  • StreamBIN - Transfer files by a Web Browser
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Színkódok-HTML, 140 szín kódja
  • Szótár nyelvtanuláshoz, fordításhoz.
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • "Testbirds" bejelentkező oldal
  • Tőzsde
  • TP-LINK Routerek
  • TV Szombathely - élő adás
  • uCoz oktató videók
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Vatera Aukciós Portál
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
  • Biztonságos portál
    Statisztika

    Online összesen: 1
    Vendégek: 1
    Felhasználók: 0
    Naptár
    «  Május 2018  »
    HKSzeCsPSzoV
     123456
    78910111213
    14151617181920
    21222324252627
    28293031
    Keresés
    Fordító
    Honlap ajánlása
    Időjárás
    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Animált felhőkép
    Felhőkép
    Horgászjegy Online
    Horgászjegy.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, horgásznaptár,2017.,
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    Útvonal, e-matrica
    Térkép Kalauz | Online térkép portál
    Valutaváltók
    Árfolyamok
    Nyitólap » 2018 » Május » 12 » A Kaspersky Lab nulladik-napi sérülékenységet azonosított a Microsoft Internet Explorerben
    04:44:19
    A Kaspersky Lab nulladik-napi sérülékenységet azonosított a Microsoft Internet Explorerben

    Forrás: Prim hírek | | 2018.05.11.

    Április végén a Kaspersky Lab termékei proaktívan detektáltak egy korábban nem ismert exploitot, amelyről a cég szakértőinek további elemzése után kiderült, hogy a CVE-2018-8174 egy nulladik napi biztonsági rés az Internet Explorerben. A szakértők szerint célzott támadások során használhatták.

    Érdekesség, hogy ezt az exploitot egy Microsoft Word dokumentumba töltötték le, ez az első alkalom, hogy ilyen módszert használtak. Fontos megjegyezni, hogy a Microsoft Word egy elméletileg teljesen javított verziójánál sikerült az exploitot kihasználni.

    Az észlelés után a Kaspersky Lab azonnal jelezte a biztonsági rést a Microsoftnak, a patch május 8-tól elérhető ezen a linken.

    Kép forrása: Kaspersky Lab

    Az exploit egy olyan szoftver, amely más szoftverek hibáit vagy sérülékenységét használja ki azzal a szándékkal, hogy rosszindulatú kóddal fertőzze az áldozatokat. Az exploitok használata széleskörű, kezdve az egyszerű bevételt kereső kiberbűnözőktől a kifinomult nemzetállamok által támogatott, célzott támadásokat kivitelező bűnözői csoportokig.

    Ebben a konkrét esetben az azonosított exploit egy nulladik-napi sebezhetőséget kihasználó kártékony kódon alapult – egy tipikus UAF (use-after-free) hiba kiaknázása, amikor egy legitim kód, jelen esetben az Internet Explorer egyik kódja, hibás memóriafeldolgozási logikát tartalmaz. Ez egy szabad memóriával bíró kód-kommunikációt eredményezett. A legtöbbször ez egy egyszerű böngésző crash-t okoz, de az exploit segítségével a támadók átvették a gépek felett a kontrollt.

     

    Az exploit alaposabb elemzése azt mutatta, hogy a fertőzés a következőképp zajlik:

    • Az áldozat rosszindulatú RTF Microsoft Office dokumentumot kap,
    • A kártékony dokumentum megnyitása után letöltődik az exploit második szakasza – egy rosszindulatú kóddal ellátott HTML oldal,
    • A kód aktiválja a memória UAF hibáját,
    • A rosszindulatú kód letölti a shell kódot.

    Kép forrása: Kaspersky Lab

    „Ez a módszer kényszerítette az Internet Explorer betöltését, függetlenül attól, hogy milyen böngészőt használunk. Szerencsére a gyors és proaktív észlelés, majd a javítás kiadása jelentősen szűkítette a bűnözők lehetőségeit. Azt javasoljuk a szervezeteknek és a magánfelhasználóknak, hogy azonnal telepítsék a frissítéseket, mielőtt ez az exploit népszerűvé válik és elterjed a használata a kiberbűnözők körében.” – mondta Anton Ivanov, a Kaspersky Lab biztonsági kutatója.

     

    A Kaspersky Lab termékei sikeresen észlelik és blokkolják az exploitot az alábbiak szerint:

    • HEUR:Exploit.MSOffice.Generic – RTF dokumentum
    • PDM:Exploit.Win32.Generic – IE exploit – észlelés az Automatic Exploit Prevention módszerrel
    • HEUR:Exploit.Script.Generic – IE exploit
    • HEUR:Trojan.Win32.Generic – Payload

     

    Bővebb információt ezen a linken olvashat.

    Kategória: Számítástechika | IT | Megtekintések száma: 7 | Hozzáadta: georgio | Tag-ek(kulcsszavak): Kaspersky Lab, Exploit, biztonság, internet explorer | Helyezés: 0.0/0
    Összes hozzászólás: 0
    Hozzászólásokat csak regisztrált felhasználók írhatnak.
    [ Regisztráció | Belépés ]