Para casa »informação e Remoção Home » Information and Removal

Bravura nova ISTO É de Dia nulo (CVE-2010-0806)

New IE Zero-Day Exploit (CVE-2010-0806)
11 de março de 2010 Nenhum Comentário 11 March 2010 No Comment

Quente nos saltos do boletim de segurança deste mês, uma nova bravura de vulnerabilidade emerge com um malware no reboque. A nova vulnerabilidade de dia nulo, como descrito em um correio prévio, incitou Microsoft a lançar a segurança Consultiva (981374) enquanto as investigações estão ainda em andamento. Este Internet Explorer (ISTO É) a vulnerabilidade existem devido a um defeito de referência a ponteiro inválido dentro disto É, que, abaixo de certas condições, pode ser explorado para realizar o código hostil. Hot on the heels of this month’s security bulletin, a new vulnerability exploit surfaces with a malware in tow. The new zero-day vulnerability, as described in a previous post, prompted Microsoft to release Security Advisory (981374) while investigations are still underway. This Internet Explorer (IE) vulnerability exists due to an invalid pointer reference bug within IE, which, under certain conditions, could be exploited to execute hostile code.

Esta vulnerabilidade principalmente afeta ISTO É 6 e 7. O Internet Explorer 8 não é afetado. A usuários que usam os browseres afetados aconselham seguir o workarounds em Microsoft consultivo até que os remendos aplicáveis sejam lançados. Os sistemas usando o último Windows das versões de Windows 7 e Servidor 2008 — é automaticamente imune desta ameaça desde acima citadas versões OS são embarcados com ISTO É 8. Os que usam versões mais adiantadas, contudo, iriam se beneficiar de fazer um upgrade dos seus browseres a ISTO É 8.This vulnerability primarily affects IE 6 and 7. Internet Explorer 8 is not affected. Users using the affected browsers are advised to follow the workarounds in Microsoft’s advisory until the applicable patches are released. Systems using the latest Windows versions—Windows 7 and Server 2008 — are automatically immune from this threat since the said OS versions are shipped with IE 8. Those using earlier versions, however, would benefit from upgrading their browsers to IE 8.

Em relação a esta vulnerabilidade, a Tendência Micro atualmente descobre um arquivo JavaScript malicioso como JS_SHELLCODE.CD, que explora CVE-2010-0806 e permite o carregamento não autorizado de arquivos para máquinas afetadas.In relation to this vulnerability, Trend Micro currently detects a malicious JavaScript file as JS_SHELLCODE.CD, which exploits CVE-2010-0806 and allows unauthorized download of files onto affected machines.

A Tendência Micro™ Proteção Inteligente Network™ protege clientes desta ameaça bloqueando acesso a usuário ao site web malicioso o JavaScript une-se a via o serviço de reputação de Web. Ele também descobre e previne o carregamento de JS_SHELLCODE.CD via o serviço de reputação de arquivo.Trend Micro™ Smart Protection Network™ protects customers from this threat by blocking user access to the malicious website the JavaScript connects to via the Web reputation service. It also detects and prevents the download of JS_SHELLCODE.CD via the file reputation service.

Security™ Profundo Micro de tendência e Tendência OfficeScan™ Micro de mesmo modo protegem usuários de negócios via o Firewall de Defesa de Intrusão (IDF) plug-in se os seus sistemas forem atualizados com o lançamento de IDF10-011, regra número IDF10011.Trend Micro Deep Security™ and Trend Micro OfficeScan™ likewise protect business users via the Intrusion Defense Firewall (IDF) plug-in if their systems are updated with the IDF10-011 release, rule number IDF10011.

Correio de: TrendLabs | Malware Blog - por Tendência MicroPost from: TrendLabs | Malware Blog - by Trend Micro

Bravura nova ISTO É de Dia nulo (CVE-2010-0806)New IE Zero-Day Exploit (CVE-2010-0806)

Deixe a sua resposta!

Leave your response!

Você deve ser logado para pôr um comentário no correio.You must be logged in to post a comment.