tentativo di exploit di apple.com?

4

Di recente ho consultato apple.com ; e la pagina si è bloccata alcune volte, dopo che ho ricaricato mi è stato dato questo avviso dopo che il mio browser ha tentato di reindirizzare a res://ieframe.dll/acr_error.htm#apple.com,http://www.apple.com/ :

Questo motivo di preoccupazione o falso allarme?

nslookup apple.com fornisce

Server:  UnKnown
Address:  192.168.1.1

Non-authoritative answer:
Name:    apple.com
Addresses:  17.142.160.59
          17.178.96.59
          17.172.224.47
    
posta motoku 27.08.2015 - 03:59
fonte

2 risposte

1

Non è sicuro che il sito Web apple.com sia stato l'attacco vettoriale. Il problema potrebbe provenire da qualsiasi tag, finestra o pagina web che hai aperto utilizzando Interet Explorer.

Dato il messaggio di avviso che hai ricevuto, ho il sospetto che il tuo browser IE sia vulnerabile a un problema critico recente (luglio 2015) ( Bollettino Microsoft sulla sicurezza MS15-065 - Critico ) relativo alle versioni di IE dal 6 all'11. Il messaggio di avviso dice una pagina web visitata (non necessariamente apple.com , come ho detto) ha tentato di eseguire in remoto codice arbitrario sulla tua macchina sfruttando le vulnerabilità del tuo browser IE. È necessario correggere il browser ed eseguire (apparentemente il tuo AV ti ha protetto, ma la scansione di nuovo la tua macchina non ti farà del male).

    
risposta data 27.08.2015 - 07:41
fonte
1

Sebbene l'avviso sia allarmante, sulla base delle informazioni fornite, non sembra preoccupante.

Quando IE ha riavviato, ha tentato di riaprire la pagina su cui era l'ultima volta, che era apple.com. res://ieframe.dll/... è il modo in cui IE ricarica l'ultima pagina in cui si trovava. Byte di malware hanno catturato questa DLL e caricata su di essa.

    
risposta data 27.08.2015 - 05:25
fonte

Leggi altre domande sui tag