НОВОСТИ ДНЯ: Партія Путіна ініціювала офіційні військові поставки для "ЛДНР"  В Україні почалися випробування нового ракетного комплексу РК-360МЦ "Нептун" на шасі Tatra  Циклон несе в Україну штормовий вітер, на дорогах «каша» і ожеледиця  Як зміняться ставки за депозитами на початку 2022 року: прогноз банкірів  Агресія РФ проти України. Російські мільярдери втратили 28 млрд доларів, - Forbes  Україна піднялася в рейтингу найпотужніших армій світу - Global Firepower  Сильний вітер та мокрий сніг. В Україні потеплішає, але оголошено штормове попередженнявсе новости дня
Бизнес
Технологии
31.12.2012 16:03 3280

В браузере Internet Explorer обнаружена серьезная уязвимость

Корпорация Microsoft сообщила об обнаружении серьезной уязвимости в браузере Internet Explorer. Уязвимости подвержены версии IE 6, 7 и 8, причем уязвимость уже находится в эксплуатации в интернете и потенциальные атакующие уже сейчас могут ее использовать.

В компании говорят, что прилагают все усилия, чтобы как можно скорее выпустить исправление. Помимо этого, инженеры компании предложили временный маневр, позволяющий существенно снизить вероятность исполнения атаки. В заявлении Microsoft от 29 декабря, сказано, что компании известно о случаях таргетированных атак на компьютеры с использованием браузеров вплоть до версии IE8. Более новые версии бораузера, в частности IE9 и 10 уже не подвержены уязвимости, впрочем, и для этих пользователей компания также готовит обновление, чтобы устранить потенциально опасный элемент.

Согласно сообщению сразу нескольких ИТ-компаний, хакеры уже разместили эксплоит на сайте американской непартийной организации Council on Foreign Relations (CFR, Совет по международным отношениям) в Нью-Йорке и Вашингтоне. Сам по себе код инициирует атаку типа drive-by.

Дарен Киндлунд, старший специалист по исследованиям в FireEye говорит, что сайт CFR применяет Flash Player и специальный код встроен именно в видеоролик. На сегодня неясно, содержит ли сам Flash Player уязвимость или же это в чистом виде браузерная уязвимость.

В компании AlientVault уточнили, что код способен обходить фирменные технологии Microsoft DEP (data execution prevention) и ASLR (address space layout randomization), успешно атакуя Windows XP и Windows 7.

По материалам CyberSecurity.ru

Оценка материала:

5.00 / 1
В браузере Internet Explorer обнаружена серьезная уязвимость 5.00 5 1
Бизнес / Технологии
31.12.2012 16:03 3280
Еще материалы раздела «Технологии»