¬ »нтернете по€вилс€ новый эксплоит дл€ Internet Explorer

image

“еги: Internet Explorer, браузер, у€звимость, эксплоит

— четверга группа хакеров начала распростран€ть готовый к использованию собранный модуль Metasploit module, позвол€ющий упростить использование эксплоита.

¬ среду Microsoft сообщила об обнаружении ранее неизвестной критической у€звимости в IE6 и IE7, позвол€ющей получить полный доступ к атакуемой системе. ѕри этом отмечалось, что пока атака носит ограниченный характер. Ќачина€ с четверга эксплоит дл€ существующей у€звимости уже начал более широкое распространение.

¬ четверг группа хакеров начала распростран€ть готовый к использованию собранный модуль Metasploit module, позвол€ющий упростить использование указанного эксплоита. Ќапомним, что сама среда Metasploit €вл€етс€ открытой и позвол€ет тестировать различные системы на наличие у€звимостей. ¬месте с тем, примен€ть разработку можно и как средство атаки - при наличии специального модул€ и эксплоита она может нападать на компьютер-жертву и открывать злоумышленнику путь к его данным.

¬ Microsoft сообщили, что указанна€ у€звимость имеет критический статус, уточнив, что последн€€ верси€ IE8 уже ей не подвержена. —огласно прин€той в компании стратегии нераскрыти€ подробных технических сведений об у€звимост€х до их устранени€, технических деталей об у€звимости пока нет.

—ледующий набор обновлений безопасности Microsoft намерена выпустить 13 апрел€ или ровно через п€ть недель.


или введите им€

CAPTCHA
—траницы: 1  2  
24736
12-03-2010 14:01:51
давно пора выкинуть »≈ на помойку истории...
0 |
ѕредсказатель
12-03-2010 17:08:40
ѕредсказываю что в следующем мес€це будет найдена серьезна€ у€звимость в IE √оспода начинаем делать ставки 1) будет найдена одна у€звимость 2) будет найдено п€ть у€звимостей 3) будет найденно дес€ть у€звимостей 4) больше 10
0 |
:)
13-03-2010 08:42:43
Ѕудет 3 у€звимости
0 |
12655
12-03-2010 14:03:22
>—огласно прин€той в компании стратегии нераскрыти€ подробных технических сведений об у€звимост€х ћд€...стратеги€ сокрыти€ дыр это очень круто. —колько маркетоидов, интересно, обслуживают эту стратегию.
0 |
12-03-2010 14:09:13
"“ехнологи€" стара, как и сам »нтернет. » называетс€ в кругах »Ѕ - security by obscurity. ќт оно - http://en.wikipedia.org/wiki/Security_through_obscurity
0 |
22493
12-03-2010 14:11:37
¬ случае винды это не »Ѕ, таки. »Ѕ в корпоративе это нормально. Ќо никак не в коммерческом продукте. ј вместо маркетоидов, придумавших эту стратегию внедрить в мс, лучше разрабов нормальных нан€ли бы.
0 |
12-03-2010 16:55:30
“о есть ссылка в вики, котора€ была приведена выше - ¬ами не осилена. ѕечаально. “ам суть-то как раз в том, что security by obscurity - это такой вариант "страусиной политики". “ипа, в землю голову закопал - и ничего не видно. ¬от така€ же ситуаци€ и с безопасностью в этом случае. Ёто не "стратеги€", не "технологи€", повторюсь. Ёто - “≈–ћ»Ќ. —уть которого - о наличии у€звимости никто не знает не по причине еЄ отсутстви€, а по причине неразглашени€ информации о ней.  ак вариант - по причине закрытости исходного кода. Ќу вот где-то так.
0 |
88098
12-03-2010 18:34:29
>Ёто не "стратеги€", не "технологи€", повторюсь ¬ статье говоритс€ "стратеги€". Ёто означает, что в мс существует целый отдел или даже департамент, занимающийс€ этой стратегией. ћне больше интересно было осилить про опенсорс в той вики
0 |
13-03-2010 09:45:53
Ќе-а. ¬ новости говоритс€ чуть по другому, если быть точным. —огласно прин€той в компании стратегии нераскрыти€ подробных технических сведений об у€звимост€х до их устранени€, технических деталей об у€звимости пока нет. “у, по видимому, ключевое слово - "ƒќ". ѕо крайней мере, так звучит оправдание того, что детали дыры не раскрываютс€. Ќо это, собственно, не беда.  ак показывает практика, через недельку - две какой-нибудь ћихал «алевски, который ну очень "любит" терзать ќслика - что-нибудь, да обнаружит и опубликует.
0 |
123456
12-03-2010 14:09:50
ј ты хочешь что бы они код эксплоита печатали ?
0 |
21820
12-03-2010 14:13:19
>—ледующий набор обновлений безопасности Microsoft намерена выпустить 13 апрел€ или ровно через п€ть недель. ј ты хочешь 5 недель ловить пилюли в ие?
0 |
123456
12-03-2010 14:24:17
 акие пилюли ? »≈8 через автообновление давным давно пришел.
0 |
46216
12-03-2010 14:27:36
не знаю что там тебе в ие8 пришло, но у€звимость дл€ 6 и 7
0 |
ћего’ак
12-03-2010 18:54:32
Ёксплойт благополучно работает и дл€ IE8. Ќо ведь кому-то надо показать, что мол наше новое решето лучше нового и дыр в нем нет. ћожет напомнить как после по€влени€ китайского экплойта €кобы только дл€ IE6, через некоторое врем€ вы€снелось, что и дл€ IE7 и обновлени€ дл€ IE8 нужно качать, что бы китайцы компьютер не захватили. 33990
0 |
MerryRoger
12-03-2010 14:12:55
критическа€ у€звимость и всего за 5 недель устран€т? slowpoke is sooooo.... sloooooow...
0 |
Vet242
12-03-2010 15:06:49
—ледует ставить IE 5.2 или IE 8.0
0 |
73360
12-03-2010 15:29:36
Ќормальные админы уже закрыли вс€ческие попытки выйти в инет из корпоративной сети с помощью »≈. ƒальше проксей на шлюзе ни шагу. ј еще более другие и на свои сайты ишаков не пускают. ≈сли так и дальше пойдет, M$ придетс€ прикрывать лавочку с »≈.
0 |
Andrew Marcus
12-03-2010 16:00:05
я закрыл выход с фаерфокса, кстати.
0 |
another admin
12-03-2010 18:50:32
уважуха! ............
0 |
Admin
12-03-2010 19:52:08
ѕредпри€тие 100 компов , у всех »≈.
0 |
78828
13-03-2010 00:28:58
ѕредпри€тие 100 компов , у всех »≈как название вашего ботнета?
0 |
100500
13-03-2010 08:46:53
MicroMegaBot
0 |
—траницы: 1  2