tentativo di exploit di apple.com?

Question

tentativo di exploit di apple.com?

#1 da (1 voti)
#2 da (1 voti)

4

Di recente ho consultato apple.com ; e la pagina si è bloccata alcune volte, dopo che ho ricaricato mi è stato dato questo avviso dopo che il mio browser ha tentato di reindirizzare a res://ieframe.dll/acr_error.htm#apple.com,http://www.apple.com/ :

Questo motivo di preoccupazione o falso allarme?

nslookup apple.com fornisce

Server:  UnKnown
Address:  192.168.1.1

Non-authoritative answer:
Name:    apple.com
Addresses:  17.142.160.59
          17.178.96.59
          17.172.224.47

web-browser exploit browser-extensions antimalware

posta motoku 27.08.2015 - 03:59

fonte

2 risposte

1

Sebbene l'avviso sia allarmante, sulla base delle informazioni fornite, non sembra preoccupante.

Quando IE ha riavviato, ha tentato di riaprire la pagina su cui era l'ultima volta, che era apple.com. res://ieframe.dll/... è il modo in cui IE ricarica l'ultima pagina in cui si trovava. Byte di malware hanno catturato questa DLL e caricata su di essa.

risposta data 27.08.2015 - 05:25

fonte

Leggi altre domande sui tag web-browser exploit browser-extensions antimalware

Quali sono i rischi per la sicurezza dell'utilizzo di schemi di indirizzi pubblici per il DHCP degli utenti della VPN? Creare una sessione Web da un sito Web di terzi utilizzando un token oauth2 esistente

score 1 · Accepted Answer

Non è sicuro che il sito Web apple.com sia stato l'attacco vettoriale. Il problema potrebbe provenire da qualsiasi tag, finestra o pagina web che hai aperto utilizzando Interet Explorer.

Dato il messaggio di avviso che hai ricevuto, ho il sospetto che il tuo browser IE sia vulnerabile a un problema critico recente (luglio 2015) ( Bollettino Microsoft sulla sicurezza MS15-065 - Critico ) relativo alle versioni di IE dal 6 all'11. Il messaggio di avviso dice una pagina web visitata (non necessariamente apple.com , come ho detto) ha tentato di eseguire in remoto codice arbitrario sulla tua macchina sfruttando le vulnerabilità del tuo browser IE. È necessario correggere il browser ed eseguire (apparentemente il tuo AV ti ha protetto, ma la scansione di nuovo la tua macchina non ti farà del male).