Во всех версиях Internet Explorer обнаружена уязвимость нулевого дня - 30 Апреля 2014 - "Comp.Soft"
Comp.Soft
Главная | Регистрация | Вход
Среда, 07-Декабрь-2016, 12:36
АСТРАХАНЬ
Меню
Поиск
Категории
Вирусы
Hardware
IT
Мобила
Microsoft
Что нового на сайте
Юмор
Дешёвый СОФТ
Чат
Это нужно
Главная » 2014 » Апрель » 30 » Во всех версиях Internet Explorer обнаружена уязвимость нулевого дня
20:31
Во всех версиях Internet Explorer обнаружена уязвимость нулевого дня

Компания Microsoft в субботу в блоге Security Response Center выпустила советы по безопасности (Security Advisory) для уязвимости, обнаруженной в веб-браузере Internet Explorer, использование которой разрешает удалённое выполнение кода. Microsoft сообщает, что компании известно об ограниченном количестве атак, использующих эту уязвимость во всех версиях браузера, от 6-й до 11-й.

Между тем, работающая в сфере сетевой безопасности компания Fire Eye говорит, что активно используются в настоящее время уязвимости в версиях 9, 10 и 11. Версии 10 и 11 защищены от уязвимости при включённом режиме Enhanced Protected Mode; также защищены компьютеры с установленными на них Enhanced Mitigation Experience Toolkit 4.1 или EMET 5.0 Technical Preview. Как бы то ни было, угроза по-прежнему велика, так как эти версии представляют собой четверть всего рынка веб-браузеров.

*

Эксплоит на базе данной уязвимости использует другую, ранее неизвестную уязвимости типа use-after-free, а также задействует Flash для получения произвольного доступа к памяти, обходя защиты операционной системы Windows: защиту памяти путём рандомизации адресного пространства (ASLR, Address Space Layout Randomization) и предотвращение выполнения данных (DEP, Data Execution Prevention).

Злоумышленники специально для использования уязвимости могут создать веб-сайт, и заманивать на него пользователей через ссылки в письмах электронной почты, программах мгновенного обмена сообщениями и другими методами. Инфицировав компьютеры пользователей, они получают на них все права доступа, имеющиеся у самих пользователей.

После завершения расследования Microsoft намеревается выпустить закрывающее уязвимость обновление, возможно, в составе ежемесячного цикла во второй вторник месяца. Стоит заметить, что обновления может не выйти для поддерживаемой Windows XP версии IE 6.

Автор: Алексей Алтухов  •  Иcточник

Категория: Microsoft | Просмотров: 1020 | Добавил: Andrey | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Переводчик сайта
Менюшка

Соц. сети
Вход
Теги

Для красивого отображения Облака
необходим
Adobe Flash Player 9
или выше
Скачать Adobe Flash Player

ОЗОН
OZON.ru
Архив записей
Друзья

Переводчик онлайн
Submitter.ru - Регистрация в поисковых системах!
Погода
Яндекс.Погода
Статистика






Онлайн всего: 2
Гостей: 2
Пользователей: 0

При использовании материалов сайта, наличие гиперссылки на сайт обязательно
© 2016
Яндекс.Метрика
Результаты антивирусного сканирования