Критическая уязвимость в Microsoft Internet Explorer

image

Теги: Microsoft, уязвимость, zero-day, Internet Explorer

Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer.

Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer.

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимости подвержены Microsoft Internet Explorer 6, 7 и 8. В настоящий момент уязвимость используется злоумышленниками для проведения атак.

Для временного устранения возможных векторов атак, Microsoft рекомендует:

Переопределить CSS стили для Web сайтов:

1. Создайте файл стилей KB2458511.CSS:

TABLE
{
    POSI\TION: relative !important;
}

2. Создайте резервную копию ветки реестра:

regedit /e CSS-backup.reg "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles"

3. Создайте файл Apply_user_CSS.reg со следующим содержимым:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles]
"User Stylesheet"="C:\\[directory location]\\KB2458511.css"
"Use My Stylesheet"=dword:00000001
Где, [directory location] – путь к ранее созданному файлу KB2458511.CSS

4. Выполните файл Apply_user_CSS.reg

Для отмены временного решения, выполните файл CSS-backup.reg созданный при резервном копировании ветки реестра.

Используйте EMET для блокирования эксплуатации уязвимости

Для добавления файла iexplore.exe к списку приложений EMET:
"c:\Program Files\EMET\EMET_Conf.exe"--add "c:\Program Files\Internet Explorer\iexplore.exe"

Включите DEP для Internet Explorer 7

Для включения DEP используйтесь утилитой от Microsoft по адресу:
http://support.microsoft.com/kb/2458511

В настоящий момент неизвестно, когда Microsoft планируется выпустить исправление для уязвимости.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
63647
03-11-2010 20:17:54
Адоб ридер, флеш, а тут еще и ослик подоспел. Куда катится мир?
0 |
Вован
04-11-2010 10:23:12
Вы лучше расскажите, что это за EMET такой?! Первый раз про эту чудесную утилиту слышу.
0 |
Дворник Дима
04-11-2010 11:32:23
Нет, внучок, ты же раньше пользовался IE и ничего. Вот и продолжай, а другие браузеры тоже могут взломать, и что каждый день будешь прыгать? Просто кто-то очень хочет, чтобы ты не использовал IE. Думай, внучок.
0 |
Balmer
04-11-2010 11:59:34
все переписно с нуля!
0 |
42025
13-11-2010 17:41:53
Бугага, Microsoft осталось не долго корчится в конвульсиях, уже Балмер и Билли скидывают акции компании пока есть возможность сделать по дороже. Боюсь что скоро будет как в песенке "Ещё чуть-чуть и прямо в ..." R.I.P Microsoft.
0 |
dimko
07-11-2010 22:40:43
батенько... патч на зиро дей експлойт у лисы был сделан через день или 2. ждём патча от мелко мягких?
0 |
w00t
12-11-2010 20:05:40
> Нет, внучок, ты же раньше пользовался IE и ничего. Вот и продолжай, Не слушайте дворников, внучки. Дворники вас плохому научат. Потому что не шарят дворники в безопасности. Сравните через сколько дней патчится критичная уязвимость в том же файрфоксе и через сколько - в IE. И, кстати, для обновления IE надо перезагружать всю винду, что как-то очень неудобно. А для обновления файрфокса - достатчно только сам браузер перезапустить. Тем более что файрфокс можно прилично укрепить адд-онами типа NoScript, так что большая часть атак вообще будет пролетать мимо. Начиная от дыр в движке JS и заканчивая XSS.
0 |
WC
04-11-2010 13:00:40
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04&displayLang=en
0 |
Гость
05-11-2010 16:38:09
Вот и толковые посты здесь встечаются!
0 |
=)
04-11-2010 14:57:50
Вот в Firefox была уязвимость - меньше чем за 48 часов ее закрыли, а в случае с M$, это может растянуться на гораздо большее время
0 |
Twin
05-11-2010 17:23:20
Ага, ждите 9-ку с исправлениями
0 |
фетиш-мастер [Малиновые штаны]
08-11-2010 09:48:37
*искривлениями //fixed
0 |
05-11-2010 17:39:00
я бы даже сказал - меньше чем через 24 часа...
0 |
Алекс
08-11-2010 14:54:02
Уязвимости разные бывают. Хватит уже брызгать слюной.
0 |
разный
13-11-2010 17:10:11
Ога, разные... Как и отношение компаний к своим пользователям.
0 |
doctor
03-11-2010 20:40:40
я вот понять не могу: выше указано сделать TABLE { POSI\TION: relative !important; } В слове POSITION - опечатка или спецом слэш должен быть?
0 |
03-11-2010 22:36:15
"\" обязателен, это НЕ опечатка.
0 |
user
03-11-2010 20:56:54
а чо, теперь для того чтобы обезопасить винду, уже недостаточно простого тыканья кнопочек? домохозяйки не смогут сделать этого..
0 |
darkin
03-11-2010 21:00:46
так и вижу картину: тысячи домохозяек с покрасневшими глазами в поте лица создают файлы .reg и .css и переопределяют стили. а потом Для добавления файла iexplore.exe к списку приложений EMET: "c:\Program Files\EMET\EMET_Conf.exe"--add "c:\Program Files\Internet Explorer\iexplore.exe"лезут в.. тс-с-с.. консоль!
0 |
Домохозяйка
03-11-2010 21:50:11
Мрак!!!
0 |
Ганс
04-11-2010 10:22:09
Тебе не понять того, что лет 15 назад ВСЕ домохозяйки, сидевшие под Win 3.11, чудесно обходились консолью, можно сказать, были с нею "на ты".
0 |
qwerty
04-11-2010 12:12:22
Ясный пень, все домохозяки в 1995 году имели компьютер, и, пока варился суп, баловались с консолью для общего развития.
0 |
22987
08-11-2010 18:21:09
Домохозяйкам не нужна консоль, им нужен периодический отдых и регулярный секс.
0 |
chajok
12-11-2010 13:31:54
Домохозяйка детектед!
0 |
Александр
03-11-2010 21:20:13
Люди,ну опомнитесь наконец-то!Переходите на нормальный браузер! IE - это зло.
0 |
о. Фе О'Дор
03-11-2010 21:51:57
Глас вопиющего в пустыне...
0 |
Humanoid
04-11-2010 09:01:41
Многие на него и перешли. В России IE только на третьем месте по популярности (после Оперы и Фаерфокса).
0 |
Помошник домохозяек
04-11-2010 16:25:16
На них перешли благодаря тем кто ходит к домохозяйкам и ставит нормальные браузеры. Ну и: "интернет эксплорер дырявый с помощью него могут к тебе на комп пролезть вирусы" тоже действует эффективно.
0 |
Страницы: 1  2  3  4  5