Ελάττωμα στον Internet Explorer δίνει δικαιώματα διαχειριστή σε hacker

Explorer

Η Microsoft εξέδωσε πρόσφατα μία ανακοίνωση, με την οποία προειδοποιεί τους χρήστες της ότι υπάρχει μία σοβαρή ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (CVE-2019-1367), στο παλαιότερο πρόγραμμα περιήγησης του Internet Explorer. Η εταιρεία φαίνεται πως έχει πάρει πολύ σοβαρά το επικίνδυνο ελάττωμα, καθώς κυκλοφόρησε ένα έκτακτο patch γι’ αυτό.

Όπως αναφέρουν οι πληροφορίες που δημοσίευσε η εταιρεία, η ευπάθεια RCE επηρεάζει τον τρόπο με τον οποίο η μηχανή δέσμης ενεργειών του Internet Explorer χειρίζεται τη μνήμη. Θα μπορούσε να οδηγήσει σε κατάχρηση της μνήμης, επιτρέποντας σε έναν εισβολέα να εκτελέσει κακόβουλο κώδικα.

Εκμεταλλευόμενοι αυτή την ευπάθεια, οι εισβολείς μπορούν να αποκτήσουν τα ίδια δικαιώματα διαχείρισης ενός συστήματος με τον κανονικό του χρήστη. Αυτό σημαίνει ότι εάν ο χρήστης έχει δικαιώματα διαχειριστή, ο επιτιθέμενος θα αποκτήσει επίσης ίδια δικαιώματα και θα μπορεί να κάνει πράγματα όπως η εγκατάσταση / απεγκατάσταση εφαρμογών και ακόμη και η δημιουργία νέων χρηστών με δικαιώματα διαχειριστή.

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 7 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

#secnews #openai #ai

Η OpenAI κυκλοφορεί ένα νέο AI μοντέλο, το o1, που έχει εκπαιδευτεί για να απαντά σε πιο σύνθετες ερωτήσεις, παρόμοια με έναν άνθρωπο. Κυκλοφορεί μαζί με το o1-mini, μια μικρότερη, φθηνότερη έκδοση.

Σύμφωνα με την OpenAI, το νέο o1 πλησιάζει ένα βήμα πιο κοντά στην ανθρώπινη σκέψη. Είναι πιο αποτελεσματικό στη σύνταξη κώδικα και στην επίλυση προβλημάτων πολλαπλών βημάτων, σε σχέση με τα προηγούμενα μοντέλα.

Μάθετε περισσότερα: https://www.secnews.gr/618727/openai-kikloforei-o1-pou-skeftetai-san-anthropos/

00:00 Εισαγωγή
00:23 Δυνατότητες και κυκλοφορία
00:54 Εκπαίδευση AI μοντέλου
01:32 Ικανότητα συλλογισμού

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Ljd0Tl95cU92UUhB

OpenAI o1: Νέο AI μοντέλο "σκέφτεται" σαν άνθρωπος

SecNewsTV 13 Σεπτεμβρίου 2024, 15:23 15:23

Load More... Subscribe

Η Microsoft δήλωσε επίσης ότι η ευπάθεια μπορεί να εκμεταλλευτεί και μέσω του διαδικτύου, αν ένας hacker εξαπατήσει έναν χρήστη να επισκεφθεί μια ειδικά σχεδιασμένη κακόβουλη ιστοσελίδα.

Εάν χρησιμοποιείται τον Internet Explorer για να περιηγηθείτε στο διαδίκτυο, τότε πρέπει να εγκαταστήσετε την ενημερωμένη έκδοση ασφαλείας αμέσως, μέσω του Windows Update. Μπορείτε επίσης να εγκαταστήσετε την ενημερωμένη έκδοση με μη αυτόματο τρόπο, χρησιμοποιώντας αυτό το σύνδεσμο. Οι επηρεαζόμενες εκδόσεις των Windows περιλαμβάνουν τα Windows 7, Windows 8.1 και Windows 10.

Εκτός από τη Microsoft και η US Homeland Security έχει επίσης συμβουλεύσει τους χρήστες να εγκαταστήσουν τις ενημερωμένες εκδόσεις ασφαλείας το συντομότερο δυνατό.

Ένα γεγονός που προκαλεί έκπληξη είναι ότι ένα 8% των χρηστών εξακολουθούν να χρησιμοποιούν φανατικά τον Internet Explorer. Παραδόξως, το μερίδιο αγοράς του εν λόγω browser ξεπερνά το μερίδιο του Safari της Apple και του Edge.

Όπως και να έχει πάντως, το νέο αυτό ελάττωμα μας δίνει έναν ακόμη λόγο για να μην χρησιμοποιήσουμε τον Internet Explorer και να τον αφαιρέσουμε αμέσως από το μηχάνημα μας. Νωρίτερα, ένα άλλο bug που ανακαλύφθηκε στον browser, επέτρεπε στους επιτιθέμενους να κλέβουν αρχεία χρηστών, ακόμη και από εκείνους που δεν χρησιμοποιούσαν το εν λόγω πρόγραμμα περιήγησης.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Ελάττωμα στον Internet Explorer δίνει δικαιώματα διαχειριστή σε hacker

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS