Уязвимость нулевого дня в Internet Explorer уже эксплуатируется хакерами

image

Теги: уязвимость, zero-day, Internet Explorer

В публичном доступе уже находятся два варианта эксплоита к неустраненной уязвимости, которая активно эксплуатируется хакерами.

Недавно обнаруженная уязвимость в Microsoft Internet Explorer, которой подвержены версии 7, 8 и 9 уже используется злоумышленниками для установки троянского приложения Poison Ivy на системы пользователей. В настоящий момент в публичном доступе находятся 2 варианта эксплоита к уязвимости, доступные в качестве модулей к Metasploit Framework. Об уязвимости впервые стало известно 14 сентября, когда исследователь безопасности Ерик Романг (Eric Romang) заявил в своем блоге о том, что ему удалось обнаружить эксплоит к неизвестной ранее уязвимости в Internet Explorer. По словам эксперта, он изучал скомпрометированные серверы, которые использовали участники хакерской группы Nitro.

Описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/430176.php

Уязвимые приложения: Internet Explorer 7, 8, 9 на Windows XP, Windows 2003, Windows Vista, Windows 2008 и Windows 7.

В уведомлении Microsoft говорится, что на IE 10, которая доступна только в Windows 8, уязвимость не распространяется. Один из руководителей компании Rapid 7 HD Moore в ходе интервью для Computerworld на вопрос о том, является ли IE 10 уязвимой, ответил: «Я думаю да», и добавил, что его команда в ближайшее время проверит браузер на наличие этой уязвимости.

Сегодня компания Microsoft выпустила уведомление безопасности, описывающее брешь в Internet Explorer. В качестве временного решения производитель рекомендует выполнить следующие действия:

  • Настроить EMET
    Выполните следующую команду:
    Для 32-битных систем
    "c:\Program Files\EMET\EMET_Conf.exe" --set "c:\Program Files\Internet Explorer\iexplore.exe"
    Для 32-битной версии браузера на 64-битной системе
    "c:\Program Files (x86)\EMET\EMET_Conf.exe" --set "c:\Program Files (x86)\Internet Explorer\iexplore.exe"
    Для 64-битной версии браузера на 64-битной системе
    "c:\Program Files (x86)\EMET\EMET_Conf.exe" --set "c:\Program Files\Internet Explorer\iexplore.exe"
  • Использовать высокий уровень безопасности для зон Internet и Local intranet для блокирования ActiveX компонентов и ActiveScripting в этих зонах

или введите имя

CAPTCHA
Страницы: 1  2  
Веня
18-09-2012 12:21:50
срочно переходим на оперу...
0 |
18-09-2012 20:29:17
изменник...
0 |
26-02-2014 01:03:16
срочно переходим на ос без IE )))
0 |
Хвост
18-09-2012 14:25:46
Для 32-битных систем "c:\Program Files (x86)\EMET\EMET_Conf.exe"--add "c:\Program Files (x86)\Internet Explorer\iexplore.exe" Тут неточность?
0 |
18-09-2012 17:13:34
Спасибо за сообщение, произошла опечатка. Нужно использовать ключ --set вместо -add. Для 32-битных платформ команад выглядит так: "c:\Program Files\EMET\EMET_Conf.exe" --set "c:\Program Files\Internet Explorer\iexplore.exe"
0 |
Dao
18-09-2012 14:31:23
"c:\Program Files (x86)\EMET\EMET_Conf.exe --set c:\Program Files (x86)\Internet Explorer\iexplore.exe" "c:\Program Files (x86)\EMET\EMET_Conf.exe" --set "c:\Program Files\Internet Explorer\iexplore.exe"
0 |
Хвост
18-09-2012 15:00:30
"c:\Program Files\EMET\EMET_Conf.exe --set c:\Program Files\Internet Explorer\iexplore.exe"
0 |
cmexx
18-09-2012 17:31:25
проверяйтесь на http://www.surfpatrol.ru/report
0 |
Страницы: 1  2