Social-Engineering-Toolkit (SET) 7.7.4 - How To Instal & Update PTF (Pentester Framework)
Pengembang alat penguji penetrasi Metasploit open-source telah merilis kode yang dapat menyusupi peramban Internet Explorer Microsoft, tetapi perangkat lunak ini tidak dapat diandalkan seperti yang dipikirkan sebelumnya.
Kode ini mengeksploitasi bug Internet Explorer yang diungkapkan Jumat lalu dalam bukti-of-konsep serangan diposting ke milis Bugtraq. Kode pertama itu tidak dapat diandalkan, tetapi pakar keamanan khawatir bahwa seseorang akan segera mengembangkan versi yang lebih baik yang akan diadopsi oleh penjahat cyber.
Serangan asli menggunakan teknik "tumpukan semprot" untuk mengeksploitasi kerentanan di IE. Tapi untuk sementara hari Rabu, tampaknya tim Metasploit telah merilis eksploitasi yang lebih andal.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Mereka menggunakan teknik yang berbeda untuk mengeksploitasi kelemahan, satu dipelopori oleh peneliti Alexander Sotirov dan Marc Dowd, tetapi Metasploit akhirnya menarik kodenya.
"Bug itu sendiri tidak dapat diandalkan," kata pengembang Metasploit HD Moore dalam pesan Twitter Rabu. Kode Metasploit mencoba untuk mengeksploitasi cacat dalam dua cara, salah satunya adalah "bermasalah," dan yang lainnya adalah teknik semprot-tumpukan yang sudah tidak efektif.
Microsoft mengatakan melalui e-mail Rabu sore bahwa itu "Saat ini tidak menyadari adanya serangan di alam liar menggunakan kode eksploitasi atau dampak pelanggan apa pun."
Itu adalah kabar baik bagi pengguna IE, karena serangan yang dapat diandalkan akan memengaruhi banyak orang. Dua versi browser yang rentan terhadap cacat - IE 6 dan IE 7 - digunakan oleh sekitar 40 persen dari peselancar Web.
Perusahaan telah mengeluarkan Penasihat Keamanan yang menawarkan solusi untuk menjaga terhadap kekurangan. Menurut Microsoft, browser IE 8 yang lebih baru tidak terpengaruh olehnya.
Cacat terletak pada cara IE mengambil objek Lembar Cascading Style (CSS) tertentu, yang digunakan untuk membuat tata letak standar pada halaman Web. Pengguna IE yang bersangkutan dapat meningkatkan browser mereka atau menonaktifkan JavaScript untuk menghindari serangan.
Aplikasi Imbalan Facebook 'Dapat Dipercaya' Dengan Program Ulasan
Program kontroversial Facebook untuk membebankan biaya kepada pengembang untuk meninjau aplikasi mereka memulai debutnya minggu ini.
Menemukan Perusahaan Bergerak yang Dapat Dipercaya
Penggerak termurah dapat berakhir dengan biaya tersembunyi atau layanan yang buruk. Gunakan tips ini untuk menemukan penggerak yang hebat.
Blokir font yang tidak dipercaya untuk menjaga keamanan Jaringan di Windows 10
Font tidak aman di laman web dapat disalahgunakan oleh peretas untuk menyusupi Jaringan. Pelajari cara memblokir font yang tidak dipercaya di Enterprise menggunakan Windows 10.