The exploit for a serious vulnerability in Internet Explorer 6 now also works for IE7 and attack code for Internet Explorer 8 is in development. Through the vulnerability were Google and some thirty other Fortune 100 companies last December hacked. The attack code worked only against IE6 on Windows XP, but security researcher Dino Dai Zovi had little time to also IE7 on different platforms to attack. "Aurora is operating fairly easy for IE7 on Windows XP ready." Seven hours later notes that the hacker on Vista no longer safe. "And so does my Aurora operates on Vista with IE7, and IE6 and IE7 on Windows XP", so let him know via Twitter. "Remember that DEP is useless if the application is not used." DEP according Dai Zovi no panacea, because the abuse is only slightly harder.
Dai Zovi gets backing from Dan Kaminsky. According to him, the attackers have no methods for the security of IE7 and IE8 to circumvent. "That does not mean that no other Windows versions can work." Microsoft advised since the publication of the leak that systems that use Internet Explorer 8 are safe. "The original exploit showed a moderate level of sophistication only see a little more than the average heap-spray-like browser exploits," Dai Zovi goes further. He also expects the operating Windows XP with Internet Explorer 8 to work.
Abuse
Last weekend was the first leak outside the targeted attack on Google and other companies to thirty, in the wild abused. Security company Websense detected a malicious page via a drive-by download attack the leak abused. The website has been the discovery of the air. McAfee said the attack on Google "Operation Aurora, Aurora as part of the file on the machine was the attacker, who also was added to the malware. "We suspect this was the internal name that the attackers did this operation," said George Kurtz McAfee CTO.
----------------------------------------------------------------------------------------------
Использовать для серьезной уязвимости в Internet Explorer 6 в настоящее время также работает для IE7 и нападение кодом для Internet Explorer 8 находится в разработке. Благодаря уязвимости, Google и некоторые другие тридцать Fortune 100 компаниями в декабре прошлого года взломал. Код атаки работали только с IE6 в Windows XP, но исследователь безопасности Дино Дай Зови было мало времени для IE7 также на различных платформах для атаки. "Аврора" работает довольно просто для IE7 на Windows XP готовы. Через семь часов отмечает, что хакеру на Vista не безопасно. "И мой Аврора" работает на Vista с IE7 и IE6 и IE7 на Windows XP ", так пусть он знает, через Twitter. "Помните, что DEP является бесполезной, если приложение не использовать". DEP соответствии Дай Зови не является панацеей, поскольку злоупотребление лишь немного сложнее.
Дай Зови получает поддержку от Дана Каминского. По его словам, нападавшие не имеют методы безопасности IE7 и IE8, чтобы обойти. "Это не означает, что никаких других версий Windows могут работать". Microsoft сообщила после публикации утечки информации, системах, использующих Internet Explorer 8 являются безопасными. "Первоначально эксплуатировать показал умеренный уровень сложности только увидеть немного больше, чем в среднем кучи-спрей-подобных уязвимостей браузера," Дай Зови идет дальше. Он также ожидает, что операционная Windows XP с Internet Explorer 8 на работу.
Злоупотребление
В конце прошлой недели была первая утечка за пределами целенаправленное нападение на Google и других компаний на тридцать, в диких надругательств. Охранная фирма Websense обнаружила вредоносные страницы через попутные загрузки нападение утечка злоупотреблять. На сайте было открытие в воздухе. McAfee говорит, нападение на Google Операция "Аврора", "Аврора как часть файла на машине злоумышленника, который также был добавлен в вредоносного ПО. "Мы подозреваем, это внутреннее имя, что нападавшие сделали эту операцию", говорит Джордж Курц McAfee КТО.
Dai Zovi gets backing from Dan Kaminsky. According to him, the attackers have no methods for the security of IE7 and IE8 to circumvent. "That does not mean that no other Windows versions can work." Microsoft advised since the publication of the leak that systems that use Internet Explorer 8 are safe. "The original exploit showed a moderate level of sophistication only see a little more than the average heap-spray-like browser exploits," Dai Zovi goes further. He also expects the operating Windows XP with Internet Explorer 8 to work.
Abuse
Last weekend was the first leak outside the targeted attack on Google and other companies to thirty, in the wild abused. Security company Websense detected a malicious page via a drive-by download attack the leak abused. The website has been the discovery of the air. McAfee said the attack on Google "Operation Aurora, Aurora as part of the file on the machine was the attacker, who also was added to the malware. "We suspect this was the internal name that the attackers did this operation," said George Kurtz McAfee CTO.
----------------------------------------------------------------------------------------------
Использовать для серьезной уязвимости в Internet Explorer 6 в настоящее время также работает для IE7 и нападение кодом для Internet Explorer 8 находится в разработке. Благодаря уязвимости, Google и некоторые другие тридцать Fortune 100 компаниями в декабре прошлого года взломал. Код атаки работали только с IE6 в Windows XP, но исследователь безопасности Дино Дай Зови было мало времени для IE7 также на различных платформах для атаки. "Аврора" работает довольно просто для IE7 на Windows XP готовы. Через семь часов отмечает, что хакеру на Vista не безопасно. "И мой Аврора" работает на Vista с IE7 и IE6 и IE7 на Windows XP ", так пусть он знает, через Twitter. "Помните, что DEP является бесполезной, если приложение не использовать". DEP соответствии Дай Зови не является панацеей, поскольку злоупотребление лишь немного сложнее.
Дай Зови получает поддержку от Дана Каминского. По его словам, нападавшие не имеют методы безопасности IE7 и IE8, чтобы обойти. "Это не означает, что никаких других версий Windows могут работать". Microsoft сообщила после публикации утечки информации, системах, использующих Internet Explorer 8 являются безопасными. "Первоначально эксплуатировать показал умеренный уровень сложности только увидеть немного больше, чем в среднем кучи-спрей-подобных уязвимостей браузера," Дай Зови идет дальше. Он также ожидает, что операционная Windows XP с Internet Explorer 8 на работу.
Злоупотребление
В конце прошлой недели была первая утечка за пределами целенаправленное нападение на Google и других компаний на тридцать, в диких надругательств. Охранная фирма Websense обнаружила вредоносные страницы через попутные загрузки нападение утечка злоупотреблять. На сайте было открытие в воздухе. McAfee говорит, нападение на Google Операция "Аврора", "Аврора как часть файла на машине злоумышленника, который также был добавлен в вредоносного ПО. "Мы подозреваем, это внутреннее имя, что нападавшие сделали эту операцию", говорит Джордж Курц McAfee КТО.
