सच्चाई तख्तें बारे में (यह बदसूरत है!)
सुरक्षा विक्रेता एलियनवॉल्ट के शोधकर्ताओं ने हाल ही में खोजे गए इंटरनेट एक्सप्लोरर शोषण का एक संस्करण पहचाना है जिसका प्रयोग पीसीएक्स रिमोट एक्सेस ट्रोजन (आरएटी) प्रोग्राम के साथ लक्षित कंप्यूटरों को संक्रमित करने के लिए किया जाता है।
नए खोजे गए शोषण संस्करण ने मूल शोषण के रूप में आईई 6, 7, 8 और 9 में समान असंतुलित भेद्यता को लक्षित किया है, लेकिन थोड़ा अलग कोड का उपयोग करता है और एक अलग पेलोड है, एलियनवॉल्ट लैब्स मैनेजर जैम ब्लैस्को ने मंगलवार को एक ब्लॉग पोस्ट में कहा।
पहला शोषण सप्ताहांत में सुरक्षा शोधकर्ता एरिक रोमांग द्वारा ज्ञात दुर्भावनापूर्ण सर्वर पर पाया गया था और जहर आइवी आरएटी वितरित किया गया था। एलियनवॉल्ट शोधकर्ताओं द्वारा खोजा गया दूसरा शोषण संस्करण एक अलग सर्वर पर पाया गया था और प्लगएक्स नामक एक बहुत ही नए आरएटी कार्यक्रम स्थापित करता है।
हालांकि, फ़ाइल संशोधन तिथियां देखी गईं दोनों सर्वर सुझाव देते हैं कि शोषण के दोनों संस्करण कम से कम 14 सितंबर से उपयोग में हैं।
"हम जानते हैं कि सक्रिय रूप से प्लगएक्स मैलवेयर का उपयोग करने वाले समूह को फ्लॉवरशो को इंटरनेट एक्सप्लोरर ज़ीरोडे तक पहुंच थी [एक अप्रचलित भेद्यता को लक्षित करने का शोषण] इससे पहले कि यह खुला था, "ब्लैस्को ने कहा। "नए खोजे गए शोषण कोड की समानताओं के कारण और कुछ दिन पहले पता चला कि यह बहुत ही संभावना है कि एक ही समूह दोनों उदाहरणों के पीछे है।"
एलियनवॉल्ट शोधकर्ता इस साल की शुरुआत में प्लगएक्स आरएटी का उपयोग करने वाले हमलों को ट्रैक कर रहे हैं। । मैलवेयर के अंदर पाए गए फ़ाइल डीबग पथों के आधार पर, उनका मानना है कि अपेक्षाकृत नया आरएटी एक चीनी हैकर द्वारा विकसित किया गया था जिसे डब्ल्यूएचजी कहा जाता है, जिसका नेटवर्क क्रैक प्रोग्राम हैकर (एनसीपीएच), एक प्रसिद्ध चीनी हैकर समूह के साथ पिछले संबंध था।
एलियनवॉल्ट शोधकर्ताओं ने दो अतिरिक्त वेबसाइटों की भी पहचान की है जो अतीत में नए आईई शोषण की सेवा करते थे, लेकिन उनसे कोई पेलोड प्राप्त नहीं किया जा सकता था, ब्लैस्को ने कहा। एक भारत से रक्षा समाचार स्थल था और दूसरा शायद दूसरी अंतर्राष्ट्रीय एलईडी पेशेवर संगोष्ठी वेबसाइट का नकली संस्करण था। (यह भी देखें कि "दुर्भावनापूर्ण वेब ऐप्स: उन्हें कैसे स्पॉट करें, उन्हें कैसे हराया जाए।")
"ऐसा लगता है कि इस 0day के पीछे लोग विशिष्ट उद्योगों को लक्षित कर रहे थे।"
सर्वर जहां मूल आईई शोषण पिछले महीने एक अप्रचलित जावा भेद्यता के लिए एक शोषण भी पाया गया था। उस जावा शोषण का उपयोग सुरक्षा शोधकर्ताओं द्वारा "नाइट्रो" नामक एक चीनी हैकर समूह को दिए गए हमलों में किया गया था।
माइक्रोसॉफ्ट ने पहले से ही नई आईई भेद्यता के बारे में एक सुरक्षा सलाह जारी की है और पैच पर काम करते समय अस्थायी शमन समाधान की सिफारिश की है।
शोधकर्ता: फ्लैश प्लेयर शोषण के माध्यम से वितरित निगरानी मैलवेयर
मध्य पूर्व के राजनीतिक कार्यकर्ताओं को उन हमलों में लक्षित किया गया था जो पहले अज्ञात फ़्लैश प्लेयर भेद्यता का शोषण करते थे एंटीवायरस विक्रेता कैस्पर्सकी लैब के सुरक्षा शोधकर्ताओं ने मंगलवार को कहा कि कानून प्रवर्तन उपयोग के लिए डिजाइन किए गए एक तथाकथित वैध हस्तक्षेप कार्यक्रम को स्थापित करें।
एक अन्य जावा दोष का शोषण किया गया, सुरक्षा शोधकर्ताओं ने चेतावनी दी
पहले अज्ञात और अप्रतिबंधित जावा भेद्यता के लिए एक नया शोषण सक्रिय रूप से हमलावरों द्वारा कंप्यूटर को संक्रमित करने के लिए उपयोग किया जा रहा है सुरक्षा फर्म फायरएई के शोधकर्ताओं के मुताबिक, मैलवेयर, सुरक्षा फर्म फायरएई के शोधकर्ताओं के मुताबिक, पहले से अज्ञात और अप्रत्याशित जावा भेद्यता के लिए एक नया शोषण सक्रिय रूप से हमलावरों द्वारा मैलवेयर वाले कंप्यूटरों को संक्रमित करने के लिए किया जा रहा है।
आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।
क्या आईई 9 एक आधुनिक ब्राउज़र है? नहीं, मोज़िला कहते हैं। एक ब्लॉग पोस्ट में मोज़िला के पॉल रूजेट कहते हैं, आईई 9 आईई 8 से निश्चित रूप से बेहतर है और सही दिशा में एक कदम है, लेकिन इसे वास्तव में आधुनिक ब्राउज़र नहीं कहा जा सकता है।