Уязвимость нулевого дня в Microsoft Internet Explorer

image

Теги: zero-day, Internet Explorer

Обнаружена активная эксплуатация новой уязвимости в Microsoft Internet Explorer.

Вчера компания eEye Digital Security опубликовала уведомление о получении достоверного образца кода, эксплуатирующего новую уязвимость в Microsoft Internet Explorer 7. Уязвимость связана с ошибкой при обработке XML (Extensible Markup Language). PoC код к уязвимости был опубликован в одном из китайских форумов несколько дней тому специалистами по безопасности KnownSec team.

В данный момент известно, что уязвимости подвержены Microsoft Internet Explorer 7 для Windows XP SP2 и Windows 2003. Уязвимость эксплуатируется классическим способом через iframe, подгружая код с сайтов wwwwyyyyy.cn и sllwrnm5.cn.

Вчера Microsoft выпустила 8 бюллетеней безопасности, которые устранили 28 уязвимостей. В данный момент, кроме уязвимости нулевого дня в Internet Explorer, есть данные об активной эксплуатации уязвимости в Microsoft WordPad, исправления к которой также не существует в настоящее время.

SecurityLab рекомендует придерживаться основных правил безопасности работы в Интернет и не посещать Web сайты под учетной записью привилегированного пользователя.


или введите имя

CAPTCHA
Страницы: 1  2  3  
fixer
10-12-2008 13:34:20
> и не посещать Web сайты используя Internet Exploder. fixed
0 |
244486
10-12-2008 13:36:55
+100500
0 |
!СМЕШИНКА!
10-12-2008 13:38:33
Я ПОЛЬЗАЮСЬ ЭНТЕРНЭТ ЭКСПЛОРЕРОМ И МНЕ ОН НРАВИТСЯ! А ЕСЛИ В НЕМ ЕСТЬ ОШИБКИ ЗНАЧИТ ПОЭТОМУ Я НЕ МОГУ СМОТРЕТЬ САЙТЫ НЕКОТОРЫЕ!??!?!?
0 |
10-12-2008 15:27:38
Нет, благодаря этому ты увидишь даже больше, чем другие
0 |
несмешинка
10-12-2008 15:35:15
А другие увидят тебя.
0 |
user
10-12-2008 16:28:46
Смешинка, когда пишешь, одной рукой держи нажатой кнопку Shift, что б буковки маленькими стали снова.
0 |
Deadman
10-12-2008 17:44:50
а firefox,operа чем тебя не устраивают?Ie-зло,я много лет убеждаюсь в этом.Большая часть проблем/уязвимостей в xp и висте связаны с этим говном!
0 |
Nuts-ball
11-12-2008 08:55:56
Почему? Можешь. Только THE MATRIX HAS YOU каждый раз, когда ты делаешь это. И когда даже не делаешь.
0 |
Гость
10-12-2008 13:44:37
Не поможет. В том же firefox остается мусор скриптовый от закрытых давно страниц который преспокойно лазит в инет. При этом на NoScript кладется сверху то самое. Про оперу даже говорить не надо... Нет счастья в жизни. Lynx?
0 |
fixer
10-12-2008 13:58:49
> lynx elinks
0 |
10-12-2008 15:15:48
остается мусор скриптовый от закрытых давно страниц который преспокойно лазит в инет.как такое может быть?
0 |
фетиш-мастер [Малиновые штаны]
10-12-2008 15:26:47
это компетенция врачей. имхо.
0 |
гость
11-12-2008 11:20:22
Это их надо спрашивать как получается что после дня работы запускаешь tcpdump или что есть под рукой и наблюдаешь как firefox лезет к каким-то китайским сайтам. Кстати чтобы не было вопросов - firefox не в виндовсе.
0 |
11-12-2008 17:52:13
гость 11.12.2008 11:20:22 Не неси чепуху мы специально делали тесты в этом плане и наилучшие результаты в плане конфиденциальности показал браузер Opera а IE как раз наихудшие
0 |
13-12-2008 00:53:04
Кстати чтобы не было вопросов - firefox не в виндовсе. аааа. А я то гадаю что же это за tcpdump или "что-то, что есть под рукой"... Но ведь выходит, что Вами - обнаружена Новая уязвимость в ff.exe Можете написать статью.. это ведь модификация лисички как я предполагаю?
0 |
bizz
10-12-2008 16:03:59
Пожалуйста по-подробнее, что там в FireFox и Opera? Нука, нука, очень интересно.
0 |
bizz
10-12-2008 16:05:34
Блин, да когда же комменты на секлабе починят, постоянно добавляется на уровень ниже чем надо, а в данном случае даже на два.
0 |
фетиш-мастер [Малиновые штаны]
10-12-2008 16:11:18
битрикс )))
0 |
syslamer
11-12-2008 08:58:43
Это не комменты на секлабе, а на imho.ru.
0 |
Угу
10-12-2008 16:12:37
В том же firefox остается мусорНу разве что в кривом фуфелфоксе и нигде более
0 |
10-12-2008 20:52:48
Вот отсюда поподробнее, почему у меня в лисичке мусора не остается.
0 |
Гость
11-12-2008 11:21:13
См выше: 11.12.2008 11:20:22
0 |
13-12-2008 13:58:20
А у меня не лазит почему-то :'-( Как этого добиться?
0 |
10-12-2008 13:47:27
Ушёл ломать Ослорер..
0 |
345345
10-12-2008 14:46:09
как насчет хулевара? будет, нет?
0 |
95534
10-12-2008 14:54:39
лень чота
0 |
Юрий
10-12-2008 17:37:08
установка linux в данном случае не выход. Если линукс будет также популярен как ie7 и под него начнут копать уязвимости...
0 |
yhvh
10-12-2008 15:29:26
А голый ИЕ эта проблема касается? без надстроек который? там вроде 6 ядро
0 |
Soul Linker
10-12-2008 15:50:21
Выложите сплойт а? хоть посмотреть... лениво лезть на чужие линки.
0 |
Икспишник
10-12-2008 16:40:10
Уязвимость только в SP2!!! Почти все уже на SP3 перешли. Какие проблемы? Но опера лучше.
0 |
10-12-2008 19:48:26
С чего вы взяли, что SP3 неуязвим? К этой уязвимости очень даже уязвим
0 |
Морда
11-12-2008 12:56:46
Нихто на сп3 не перешёл, всем и в сп2 хорошо
0 |
tshaoni
10-12-2008 16:42:26
Господи, убей всех идиотов, использующих MS IE. Или хотя бы сократи их численность до вменяемых процентов.
0 |
11-12-2008 10:19:57
У них это генетическое, а гены - страшная сила. Лечить умерщвлением, либо стерилизацией (предпочтительнее) во избежание их размножения.
0 |
Страницы: 1  2  3