Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Во всех версиях Internet Explorer обнаружена уязвимость нулевого дня RSS

Во всех версиях Internet Explorer обнаружена уязвимость нулевого дня

Текущий рейтинг: 4.4 (проголосовало 10)
 Посетителей: 2584 | Просмотров: 2900 (сегодня 0)  Шрифт: - +

Компания Microsoft в субботу в блоге Security Response Center выпустила советы по безопасности (Security Advisory) для уязвимости, обнаруженной в веб-браузере Internet Explorer, использование которой разрешает удалённое выполнение кода. Microsoft сообщает, что компании известно об ограниченном количестве атак, использующих эту уязвимость во всех версиях браузера, от 6-й до 11-й.

Между тем, работающая в сфере сетевой безопасности компания Fire Eye говорит, что активно используются в настоящее время уязвимости в версиях 9, 10 и 11. Версии 10 и 11 защищены от уязвимости при включённом режиме Enhanced Protected Mode; также защищены компьютеры с установленными на них Enhanced Mitigation Experience Toolkit 4.1 или EMET 5.0 Technical Preview. Как бы то ни было, угроза по-прежнему велика, так как эти версии представляют собой четверть всего рынка веб-браузеров.

*

Эксплоит на базе данной уязвимости использует другую, ранее неизвестную уязвимости типа use-after-free, а также задействует Flash для получения произвольного доступа к памяти, обходя защиты операционной системы Windows: защиту памяти путём рандомизации адресного пространства (ASLR, Address Space Layout Randomization) и предотвращение выполнения данных (DEP, Data Execution Prevention).

Злоумышленники специально для использования уязвимости могут создать веб-сайт, и заманивать на него пользователей через ссылки в письмах электронной почты, программах мгновенного обмена сообщениями и другими методами. Инфицировав компьютеры пользователей, они получают на них все права доступа, имеющиеся у самих пользователей.

После завершения расследования Microsoft намеревается выпустить закрывающее уязвимость обновление, возможно, в составе ежемесячного цикла во второй вторник месяца. Стоит заметить, что обновления может не выйти для поддерживаемой Windows XP версии IE 6.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 28.04.2014
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Microsoft, Internet Explorer, IE.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.