Spletna TV neo.io NEO Mobilni paketi Internet Program zvestobe E-trgovina Moj Telekom Mala podjetja Velika podjetja E-oskrba Spletna pošta Pomoč Info in obvestila Tehnik Želite prejemati e-novice?

Nazaj na Siol.net

TELEKOM SLOVENIJE

Pregled dneva

TV spored

Vreme

Vreme
Spletna TV neo.io NEO Mobilni paketi Internet Program zvestobe E-trgovina Moj Telekom Mala podjetja Velika podjetja E-oskrba Spletna pošta Pomoč Info in obvestila Tehnik Želite prejemati e-novice?
Novice
Sportal
Trendi
Avtomoto
Kolumne
Spotkast
S.nepremičnine
Planet TV
Telekom slovenije
Spletna TV neo.io NEO Mobilni paketi Internet Program zvestobe E-trgovina Moj Telekom Mala podjetja Velika podjetja E-oskrba Spletna pošta Pomoč Info in obvestila Tehnik Želite prejemati e-novice?
Srdjan Cvjetović

Avtor:
Srdjan Cvjetović

Sreda,
9. 5. 2018,
11.00

Osveženo pred

4 leta, 5 mesecev

Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.

Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.

Thermometer Blue 1,61

Natisni članek
Microsoft Internet Explorer zlonamerni programi računalniška varnost

Sreda, 9. 5. 2018, 11.00

4 leta, 5 mesecev

Kaj morate čim prej prebrati, če uporabljate brskalnik Internet Explorer

Srdjan Cvjetović

Avtor:
Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.

Termometer prikaže, kako vroč je članek. Skupni seštevek je kombinacija števila klikov in komentarjev.

Thermometer Blue 1,61
računalniški virus | Foto Thinkstock

Foto: Thinkstock

Strokovnjaki računalniške varnosti družbe Kaspersky Lab so konec aprila odkrili ranljivost v brskalniku Internet Explorer, za katero je Microsoft pravkar objavil ustrezen popravek.

Kot je navada pri takšnih ranljivostih in kar je z vidika varnosti končnih uporabnikov najboljše, strokovnjaki računalniške varnosti svojih tovrstnih odkritij ne objavijo takoj širši javnosti, temveč z njimi najprej seznanijo ustvarjalce prizadete programske opreme in jim s tem dajo motivacijo in potreben čas za čim hitrejšo pripravo ustreznih popravkov in nadgradenj.

Nov način razširjanja

V družbi Kaspersky Lab so konec aprila analizirali do takrat še neznano varnostno luknjo in ugotovili, da ta izkorišča ranljivost brskalnika Internet Explorer z oznako CVE-2018-8174. Kot kaže, so jo uporabljali pri usmerjenih napadih.

Posebnost te nove ranljivosti spletnega brskalnika Internet Explorer je tudi do zdaj še neuporabljeni način razširjanja prek dokumenta pisarniškega programa Microsoft Word. Nepridipravi so lahko izkoristili celo najnovejšo različico tega programa za urejanje besedil, ki je imela nameščene vse varnostne popravke in nadgradnje. | Foto: Thinkstock Posebnost te nove ranljivosti spletnega brskalnika Internet Explorer je tudi do zdaj še neuporabljeni način razširjanja prek dokumenta pisarniškega programa Microsoft Word. Nepridipravi so lahko izkoristili celo najnovejšo različico tega programa za urejanje besedil, ki je imela nameščene vse varnostne popravke in nadgradnje. Foto: Thinkstock

Posebnost te ranljivosti je tudi do zdaj še neuporabljeni način razširjanja prek dokumenta pisarniškega programa Microsoft Word. Nepridipravi so lahko izkoristili celo najnovejšo različico tega programa za urejanje besedil, ki je imela nameščene vse varnostne popravke in nadgradnje.

Večstopenjsko delovanje zahrbtneža

Zlonamerni program izkorišča napako ali ranljivost drugih programov za razširjanje okužene programske kode. To tehniko pogosto uporabljajo tako računalniški kriminalci, ki tako pridobivajo nezakonito finančno korist, kot tudi hekerji, ki s podporo državnih oblasti ali njihovih vohunskih služb neredko izvajajo svoja nečedna dejanja.

Ko je žrtev odprla okuženo datoteko RTF (Rich Text Format, največkrat v rabi s pisarniškim programom Microsoft Office), je s tem sprožila prenos spletne strani z zlonamerno kodo za drugi del napada. Prav ta koda sproži napako v dodelitvi pomnilnika, ki potem izvaja končni napad.

Zlonamerni program izkorišča napako ali ranljivost drugih programov za razširjanje okužene programske kode. To tehniko pogosto uporabljajo tako računalniški kriminalci, ki tako pridobivajo nezakonito finančno korist, kot tudi hekerji, ki s podporo državnih oblasti ali njihovih vohunskih služb neredko izvajajo svoja nečedna dejanja. | Foto: Reuters Zlonamerni program izkorišča napako ali ranljivost drugih programov za razširjanje okužene programske kode. To tehniko pogosto uporabljajo tako računalniški kriminalci, ki tako pridobivajo nezakonito finančno korist, kot tudi hekerji, ki s podporo državnih oblasti ali njihovih vohunskih služb neredko izvajajo svoja nečedna dejanja. Foto: Reuters

Brez popravka zlonamerna koda poskrbi za nalaganje ranljivega brskalnika Internet Explorer ne glede na to, kateri brskalnik uporabnik običajno uporablja.

Dobro znani recept: sprotno posodabljanje

"Sprotno nameščanje varnostnih popravkov je izjemnega pomena, saj razkrite ranljivosti kmalu postanejo znane zelo širokemu krogu računalniških nepridipravov, kar bo močno okrepilo verjetnost teh napadov," svari varnostni raziskovalec v družbi Kaspersky Lab Anton Ivanov.

Prav tako je opozoril na pomen uporabe zanesljivih varnostnih rešitev in sprotno posodabljanje njihovih podpisnih datotek, ki z vsako novo posodobitvijo prinašajo možnost zaznave najnovejših groženj.

Microsoft Internet Explorer zlonamerni programi računalniška varnost
VEČ NOVIC
Ne spreglejte
Druga številka brezplačno

Druga številka brezplačno

Pripeljite družino in prijatelje v Telekom Slovenije. Naročniki paketov Naj B in Naj C izberite dodatno razmerje Druga številka brezplačno za kar 12 mesecev in to brez vezave.
ModriFON aprila

ModriFON aprila

Aprila zacvetite z mobiteli Samsung. S Samsung Galaxy S24 prejmete še slušalke in uro.
Aktivno v pomlad

Aktivno v pomlad

Oglejte si osveženo ponudbo programa zvestobe na enem mestu in unovčite svoje točke zvestobe.