Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Обнаружена новая критическая уязвимость в CSS-подсистеме браузера Internet Explorer RSS

Обнаружена новая критическая уязвимость в CSS-подсистеме браузера Internet Explorer

Текущий рейтинг: 4.68 (проголосовало 19)
 Посетителей: 1452 | Просмотров: 1785 (сегодня 0)  Шрифт: - +

*

Недавно стало известно о новой незакрытой уязвимости в веб-браузере корпорации Microsoft – Internet Explorer.

Новая уязвимость, которую обнаружила компания по обеспечению информационной безопасности Vupen, позволяет удалённому пользователю полностью захватить контроль над "компьютером-жертвой". Проблема была обнаружена в системной библиотеке mshtml.dll, когда на веб-странице отображалось содержимое CSS (каскадная таблица стилей) с использованием правила "@import". Хакеры могут использовать эту уязвимость выполнив вредоносный код во время посещения ничего не подозревающим пользователем компьютера специально созданной веб-страницы. Уязвимость присутствует в Internet Explorer 8 в среде ОС Windows 7, Windows Vista SP2 и Windows XP SP3. Браузер Internet Explorer 6-й и 7-й версии в среде ОС Windows XP SP3 также может послужить "парадной дверью" для злоумышленников.

На данный момент новая уязвимость не имеет патча, который избавлял бы пользователей вышеперечисленных браузеров от опасности. Примеры программного кода можно посмотреть здесь. Пока ещё не совсем понятно, насколько масштабно начали пользоваться злоумышленники ново-выявленной уязвимостью в системе безопасности IE.

На прошлой неделе корпорацией Microsoft было объявлено, что она планирует выпустить большой сборник обновлений для своего ПО во вторник, 14 декабря. Софтверный гигант также планирует закрыть одну из новейших уязвимостей во всех поддерживаемых на данный момент веб-браузерах Internet Explorer. Интересно то, что исследователи на прошлой неделе предупредили Редмонд о возможности успешного обхода защищённого режима (Protected Mode) браузеров Internet Explorer 7 и 8, на что в Microsoft ответили, что такой обход не является уязвимостью их ПО, и что защищённый режим IE не является полнофункциональным средством обеспечения безопасности.

На момент публикации данного материала от Microsoft не поступили объяснения по поводу найденной уязвимости в CSS подсистеме IE.

Автор: Виктор Голуб  •  Иcточник: winrumors.com  •  Опубликована: 13.12.2010
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Microsoft, IE, браузер, Sequrity.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.