Entenda: Por que o internet explorer era tão odiado? – TecMundo
Índice:
Se você usa o Internet Explorer 6, 7, 8 ou 9 como navegador padrão em um PC com Windows, os especialistas em segurança recomendam que você use um navegador da Web diferente até que a Microsoft corrija uma vulnerabilidade crítica no IE. A Microsoft confirmou na segunda-feira que hackers estavam explorando ativamente uma vulnerabilidade do IE que poderia permitir que um invasor assumisse o controle do seu PC. A exploração não afeta os usuários que executam o IE10 no Windows 8 Release Preview.
Até agora, a Microsoft diz que recebeu relatórios de “um pequeno número de ataques direcionados” usando essa exploração. A produtora de software está trabalhando em um patch de segurança para o problema, mas a empresa ainda não disse se lançará uma atualização de segurança o mais rápido possível ou como parte de seu ciclo mensal de atualização "terça-feira". O próximo “patch Tuesday” será em 9 de outubro.
O exploit foi divulgado no Projeto Metasploit, da empresa de segurança Rapid7, e descoberto pela primeira vez na natureza pelo pesquisador de segurança Eric Romang. O Metasploit está aconselhando os usuários a despejar o IE até que a Microsoft emita uma atualização de segurança. A nova falha de segurança do IE foi desenvolvida pelo mesmo grupo que criou a falha recente do Java zero day, de acordo com o Metasploit.
O Internet Explorer da Microsoft representa cerca de 48,75 por cento dos navegadores ativos em todo o mundo, segundo a Net Market Share.
A Microsoft disse que a exploração possibilita que um hacker aproveite a memória corrompida em seu sistema e execute códigos maliciosos em seu PC. O resultado final é que, se for atacado, um hacker terá o mesmo controle sobre o seu PC que você faz. Portanto, se você fizer login como usuário administrativo, o que muitos usuários do Windows fazem, então o hacker poderá fazer tudo o que puder, inclusive instalar ou remover programas; visualizar, alterar ou excluir arquivos; e até mesmo criar novas contas de usuário com direitos administrativos completos
Como isso poderia acontecer
Para a maioria dos usuários domésticos, a exploração exigiria que você visitasse um site mal-intencionado onde o ataque poderia ser realizado. O ataque também é possível através de sites comprometidos que podem ter anúncios maliciosos neles ou hospedar conteúdo fornecido pelo usuário. O cenário mais provável para ser atingido por esse exploit parece ser tentativas de phishing em que um hacker tenta induzi-lo a visitar um site malicioso.
O que a Microsoft aconselha
Embora a Microsoft esteja trabalhando em um patch para a nova exploração do IE, O fabricante do software está aconselhando os usuários a empregar uma solução alternativa de várias etapas, incluindo o download e a instalação de um kit de ferramentas de segurança, e definindo as configurações da zona de segurança da Internet através de Ferramentas> Opções da Internet> Segurança para "Alta". para desativar o Script Ativo ou avisá-lo antes de executar qualquer script. Você pode descobrir mais detalhes no aviso de segurança da Microsoft
Pense em Switching, For Now
Empregar essa solução alternativa tornará muito mais difícil aproveitar a ameaça à segurança, mas isso não eliminará totalmente o problema. Isso é muito trabalhoso apenas para mitigar, mas não eliminar, uma séria falha de segurança, e é por isso que talvez seja mais aconselhável abandonar o IE até que o problema seja resolvido.
Alternativas populares para o Internet Explorer incluem o navegador Google Chrome, Mozilla Firefox e Opera.
Estados Unidos O conselho nacional de segurança, sem fins lucrativos, pediu na segunda-feira a todos os estados norte-americanos que proíbam o uso de celulares enquanto dirigem. O Conselho Nacional de Segurança, sem fins lucrativos, pediu que todos os estados norte-americanos proibissem. O NSC, que conta que conta com 55.000 empresas, comparou conversas ou mensagens de texto enquanto dirigia para dirigir bêbado e pediu que os estados proibissem até mesmo o uso de telefones com kits de viva-voz.
Nenhum estado baniu completamente o uso de telefones celulares durante a condução, embora 23 tenham passado por alguma forma de restrição, de acordo com John Ulczycki, diretor executivo de comunicações e assuntos públicos do NSC. O grupo acredita que levará anos para atingir seu objetivo, mas passou por esforços semelhantes. O NSC passou anos pressionando por leis mais rígidas sobre o uso de cinto de segurança e dirigir embriagado, disse ele.
China nega hacking, busca trégua antes da ciberguerra A chanceler chinesa pediu no sábado que as nações cooperem na segurança da Internet, em vez de fazer guerra cibernética, já que ele A acusação de ministros estrangeiros da China no sábado pediu às nações que cooperem na segurança da Internet, em vez de empreender uma guerra cibernética, já que ele negou acusações em um relatório recente de que as forças armadas do país estavam sendo processadas. por trás de ataques de hackers
XinhuaYang Jiechi
Especialistas em segurança alertam que hackers do Irã e da Coréia do Norte
Cyberattacks supostamente originários da China levantaram alarme nas últimas semanas, mas empresas americanas e agências governamentais deveriam Preocupa-se tanto com o Irã ea Coréia do Norte, disseram especialistas em segurança cibernética. Os ataques cibernéticos supostamente originários da China aumentaram os alarmes nas últimas semanas, mas empresas americanas e órgãos governamentais devem se preocupar tanto com o Irã ea Coréia do Norte, um grupo de Especialistas em cibersegurança disseram q