English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits IE 7 Zero-day Attack  XML
  [Announcement]   IE 7 Zero-day Attack 12/12/2008 01:44:13 (+0700) | #1 | 162034
beatboxvn
Member
[Minus]    0    [Plus]
Joined: 24/06/2008 22:43:46
Messages: 14
Offline
[Profile] [PM]
Có mã khai thác mới trên Milw0rm:

http://milw0rm.com/exploits/7410

Cũng có tin là các bạn Tàu phù đang tấn công bằng lỗi này:

http://computerworld.co.nz/news.nsf/scrt/AECD89F21B902D47CC25751A006AE3E5

Bạn Microsoft cũng đã confirm lỗ hổng bằng advisory này:

http://www.microsoft.com/technet/security/advisory/961051.mspx
[Up] [Print Copy]
  [Question]   Re: IE 7 Zero-day Attack 12/12/2008 23:14:10 (+0700) | #2 | 162155
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Metasploit cũng thấy cung cấp cách khai thác lỗi này rùi. smilie
[Up] [Print Copy]
  [Question]   Re: IE 7 Zero-day Attack 15/12/2008 23:35:10 (+0700) | #3 | 162563
beatboxvn
Member
[Minus]    0    [Plus]
Joined: 24/06/2008 22:43:46
Messages: 14
Offline
[Profile] [PM]
Theo tin có được giá chợ đen của lỗi này là 15 nghìn USD!

http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9123179&source=rss_topic17
[Up] [Print Copy]
  [Question]   Re: IE 7 Zero-day Attack 16/12/2008 05:49:37 (+0700) | #4 | 162615
[Avatar]
 voke
Member
[Minus]    0    [Plus]
Joined: 13/12/2006 23:18:59
Messages: 6
Location: 10 Downing
Offline
[Profile] [PM] [WWW]
Lỗi này cũng khá đình đám đấy , nhưng hình như MS đã fix roài !
[Up] [Print Copy]
  [Question]   Re: IE 7 Zero-day Attack 16/12/2008 09:17:38 (+0700) | #5 | 162637
[Avatar]
 vippro123
Locked
[Minus]    0    [Plus]
Joined: 22/03/2007 18:15:50
Messages: 111
Location: HuẾ MộNg mơ
Offline
[Profile] [PM]
- Cảnh giác với những website và liên kết lạ.
- Bật chế độ Automatic Update của Windows.
- Tắt bỏ tạm thời chức năng xử lý Script như sau :

* Chọn Tool Menu > Internet Options
* Chọn Security Tab > Custum Level…
* Chọn Disable trong mục Active scripting (như hình dưới)



nguồn:bkav
[Up] [Print Copy]
  [Question]   Re: IE 7 Zero-day Attack 16/12/2008 10:46:15 (+0700) | #6 | 162646
FaL
Moderator
Joined: 14/04/2006 09:31:18
Messages: 1232
Offline
[Profile] [PM]
Tốt nhất là không dùng IE nữa là được chứ gì? smilie
Hãy giữ một trái tim nóng và một cái đầu lạnh
[Up] [Print Copy]
  [Question]   Re: IE 7 Zero-day Attack 17/12/2008 02:19:19 (+0700) | #7 | 162692
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]

FaL wrote:
Tốt nhất là không dùng IE nữa là được chứ gì? smilie 


Chẳng qua IE của micro nên mới thế thôi. Chẳng phần mềm nào là không có lỗi.
[Up] [Print Copy]
  [Question]   Re: IE 7 Zero-day Attack 17/12/2008 16:16:20 (+0700) | #8 | 162787
computer112
Member
[Minus]    0    [Plus]
Joined: 14/05/2008 00:12:05
Messages: 13
Offline
[Profile] [PM]
Lỗi này đã được fix rồi, thông tin trên insecure.org
Có một rookit hay trojan mới được hacker Trung Quốc sử dụng để attack một số target ở Mỹ!
Hình như Firefox cũng có một lỗi tương tự như vậy. Microsoft cứ patch hoài, và bugs cứ tiếp tục "found"!!
[Up] [Print Copy]
  [Question]   Re: IE 7 Zero-day Attack 17/12/2008 23:42:55 (+0700) | #9 | 162807
beatboxvn
Member
[Minus]    0    [Plus]
Joined: 24/06/2008 22:43:46
Messages: 14
Offline
[Profile] [PM]
Chưa được fix đâu.

Phải đến 5h sáng mai, 18/12/2008, giờ VN, MS mới đưa ra bản vá: http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx

Các bạn Tàu tấn công ác quá nên MS phải đưa bản vá cho IE ngay (mà không chờ đến định kỳ như thường lệ)

Theo tôi, trình duyệt nào cũng đều có nguy cơ tồn tại lỗ hổng cả. Có điều IE thì nhiều người sử dụng và chính sách đưa bản vá của MS chậm chạp nên nguy hiểm hơn các bạn trình duyệt khác
[Up] [Print Copy]
  [Question]   Re: IE 7 Zero-day Attack 23/12/2008 23:35:11 (+0700) | #10 | 163645
[Avatar]
 bossnabito
Member
[Minus]    0    [Plus]
Joined: 30/05/2008 18:44:22
Messages: 1
Offline
[Profile] [PM] [WWW] [Yahoo!]

beatboxvn wrote:
Chưa được fix đâu.

Phải đến 5h sáng mai, 18/12/2008, giờ VN, MS mới đưa ra bản vá: http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx

Các bạn Tàu tấn công ác quá nên MS phải đưa bản vá cho IE ngay (mà không chờ đến định kỳ như thường lệ)

Theo tôi, trình duyệt nào cũng đều có nguy cơ tồn tại lỗ hổng cả. Có điều IE thì nhiều người sử dụng và chính sách đưa bản vá của MS chậm chạp nên nguy hiểm hơn các bạn trình duyệt khác 


Đúng vậy, cái nào nhiều người dùng thì được hacker để ý >> rồi tìm lỗi >> thế là bắt đầu có nguy cơ bị tấn công.

Trình duyệt cũng như HĐH ...windows sài nhiều nên dễ tấn công...linux sài ít nên ít để ý.^^!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|