Опасная уязвимость в Microsoft Internet Explorer

image

Теги: уязвимость, Microsoft, Internet Explorer

22 декабря Microsoft выпустила уведомление безопасности, в котором сообщила пользователям о новой уязвимости во всех версиях Internet Explorer.

Microsoft выпустила бюллетень безопасности 2488013, в котором сообщила пользователям о наличии уязвимости во всех поддерживаемых версиях браузера Internet Explorer.

Уязвимость состоит в том, что приложение некорректно обрабатывает файлы таблиц каскадных стилей. В результате ошибки, злоумышленник может использовать освободившуюся память для выполнения произвольного кода в системе пользователя с привилегиями учетной записи, от имени которой был запущен браузер. Для эксплуатации уязвимости, злоумышленник должен заманить пользователя на специально сформированный сайт. В настоящий момент неизвестно о случаях использования уязвимости в хакерских атаках. В настоящий момент в metasploit добавлен эксплоит, который успешно обходит ограничения ASLR и DEP, и позволяет выполнение произвольного кода на уязвимой системе.

Для временного устранения уязвимости, пользователям рекомендуется не посещать недоверенные сайты с помощью Internet Explorer. Пользователи также могу воспользоваться бесплатной утилитой от компании Microsoft EMET, чтобы заблокировать возможность удачного выполнения вредоносного кода.

или введите имя

CAPTCHA
Страницы: 1  2  3  4  
Vadimius
26-12-2010 09:30:32
Для временного устранения уязвимости, пользователям рекомендуется не посещать недоверенные сайты с помощью Internet Explorer.Вот оно как! Ослик - оптимальный браузер для посещения Windows Update. На остальных сайтах ему делать нечего
0 |
control9
26-12-2010 11:12:07
Ну и для mozilla.org и opera.com =)
0 |
henry cooper
26-12-2010 10:53:43
да когда же это закончится?!
0 |
=(
26-12-2010 11:13:18
никогда
0 |
Ягодная прелесть
26-12-2010 11:24:06
Вот такие бывают дела у всех браузеров.
0 |
dimko
26-12-2010 14:13:30
Тока в эксплорере это проишодит чаще и лечится дольше.
0 |
валенок
26-12-2010 22:40:10
Просто они об этом чаще объявляют, а другие - просто скрывают, да и всё.
0 |
Петрон
27-12-2010 06:04:23
В том и проблема, что в какой-нибудь Mozilla FireFox или Chromium этого не укроешь. Все коды навиду - нашел, опубликовал. Microsoft же выгодно скрывать уязвимости для того, чтобы держать хорошую статистику, а значит - и инвистиции и цены акций. Проприетарный софт изначально не расчитан на публикацию уязвимостей, невыгодно это. И я уверен, что о многих ошибках Microsoft росто молчит или затягивает с патчами специально, чтобы показать, мол, патчей мало, править не нужно особо. Не забывайте, что большие дяди в бизнесе слабо понимают, что такое уязвимость и не следят за новостями о дырках. Если что - спокойно пользуюсь Windows Vista, проприетарными Opera и Google Chrome. Это чтобы не было обвинений в фанатизме к open source.
0 |
60028
26-12-2010 11:25:53
Интернет без CSS - это все еще интернет.
0 |
26105
26-12-2010 11:30:07
Для многих Интернет это картинка к этой статье.
0 |
123
26-12-2010 11:53:33
Для временного устранения уязвимости, пользователям рекомендуется не посещать сайты с помощью Internet Explorer, удалить его к чертям и поставить оперу. fxd
0 |
456
26-12-2010 18:26:43
Слишком много суеты, сегодня один браузер поставь - завтра другой, сегодня в одном дыра завтра в другом. Признайся - ты ведь просто любишь сидеть на красном очке.
0 |
Stop!
26-12-2010 19:23:10
А вы любите с лисой спать в обнимку, да? Или же Нет никакого браузера кроме IE! Все остальные - лишь попытка создать подобиеВы из того рода недопользователей.
0 |
Лев Шанкр
26-12-2010 11:56:10
Рекомендуется зайти на mozilla.org или например opera.com для устранения уязвимости…
0 |
Страницы: 1  2  3  4