Pivoting In Metasploit - Metasploit Minute
Os desenvolvedores do kit de ferramentas de teste de penetração Metasploit de código aberto lançaram um código que pode comprometer o navegador Internet Explorer da Microsoft, mas o software não é tão confiável quanto se pensava. O código explora um bug do Internet Explorer divulgado na última sexta-feira. ataque de prova de conceito postado na lista de discussão do Bugtraq. O primeiro código não era confiável, mas especialistas em segurança temiam que alguém desenvolvesse uma versão melhor que seria adotada por criminosos cibernéticos.
O ataque original usava uma técnica de "spray de pilha" para explorar a vulnerabilidade no IE. Mas por um tempo quarta-feira, parecia que a equipe Metasploit havia lançado uma exploração mais confiável.
[Leia mais: Como remover malware do seu PC Windows]
Eles usaram uma técnica diferente para explorar a falha, uma O pioneiro foi o pioneiro dos pesquisadores Alexander Sotirov e Marc Dowd, mas o Metasploit finalmente retirou seu código. "O bug em si não é confiável", disse o desenvolvedor do Metasploit, HD Moore, em uma mensagem no Twitter na quarta-feira. O código Metasploit tentou explorar a falha de duas maneiras, uma das quais era "problemática", e a outra era a técnica de spray de pilha que já havia sido ineficaz.A Microsoft disse por e-mail na tarde de quarta-feira que estava "atualmente inconsciente de quaisquer ataques na natureza usando o código de exploração ou de qualquer impacto do cliente".
Essa é uma boa notícia para os usuários do IE, já que um ataque confiável afetaria muitas pessoas. As duas versões do navegador que são vulneráveis à falha - IE 6 e IE 7 - são usadas por cerca de 40% dos internautas da Web.
A empresa publicou um alerta de segurança que oferece soluções alternativas para evitar a falha. De acordo com a Microsoft, o mais recente navegador IE8 não é afetado por ele.
A falha está na maneira como o IE recupera determinados objetos CSS, usados para criar um layout padronizado em páginas da Web. Os usuários do IE interessados podem atualizar seu navegador ou desativar o JavaScript para evitar um ataque.
No Irã, Anthony Papillion diz que só quer dar voz aos iranianos, mas o A palavra no Twitter hoje em dia é que ele não é confiável.
Anthony Papillion diz que só quer dar voz aos iranianos, mas a palavra no Twitter atualmente é que ele não é confiável.
O ranking Alexa é importante, preciso, confiável ou confiável?
Qual a importância de Alexa, Competir, Quantcast, Nielsen? Por que sites de dicas de blogs têm um ranking Alexa melhor? Como ele se compara em relação ao Google Analytics?
Não confiável: Verificador gratuito para verificar Certificados Raiz do Windows
Ou Verificar Raiz Verifica Certificados Raiz do Windows para entradas não confiáveis e não autorizadas. Este scanner varre o Armazenamento de Certificados Raiz da Microsoft e Firefox.