Microsoft выпустила временное решение для уязвимости 0-дня в Internet Explorer

image

Теги: Internet Explorer, уязвимость, эксплоит, zero-day

Пользователям Microsoft Internet Explorer версий 7, 8 и 9 рекомендуется в кратчайшие сроки установить временное решение.

Корпорация Microsoft выпустила временное решение для устранения критической уязвимости (CVE-2012-4969) в Microsoft Internet Explorer версий 7, 8 и 9. Пользователям браузера рекомендуется в кратчайшие сроки установить решение Fix it с сайта производителя.

Напомним, что на прошлой неделе исследователь безопасности Ерик Романг (Eric Romang) в ходе изучения одного из серверов, скомпрометированных участниками хакерской группы Nitro, обнаружил эксплоит к неизвестной ранее уязвимости в браузере Internet Explorer. На протяжении нескольких дней код эксплоита стал общественно доступным в виде модулей платформы Metasploit.

По словам HD Moore, сотрудника компании Rapid 7, выпущенное накануне временное решение от Microsoft при некоторых условиях может не устранить уязвимость. «Microsoft (выпустила – ред.) Fix-IT для уязвимости нулевого дня в IE, но проверяйте его с помощью metasploit (решение может не работать)», - заявил HD Moore, сопроводив запись в Twitter изображением, на котором показана консоль успешной эксплуатации и окно установленного исправления Microsoft на заднем плане.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/430176.php

Временное решение для устранения уязвимости доступно по адресу:
http://support.microsoft.com/kb/2757760


или введите имя

CAPTCHA
52005
20-09-2012 13:15:23
Microsoft такое Microsoft
0 |
Хвост
21-09-2012 11:39:17
Вопрос: Если запустить Fixit от имени другого пользователя, то для текущего ничего не изменится?
0 |
Хвост
22-09-2012 06:25:54
22.09.2012 Накопительное обновление системы безопасности для Internet Explorer 9 в Windows 7 (KB2744842) Размер загрузки: 13,1 МБ Чтобы обновление вступило в силу, может потребоваться перезапуск компьютера. Способ обновления: Важное Обнаружены проблемы безопасности, которые могут позволить злоумышленнику подвергнуть опасности систему с браузером Microsoft Internet Explorer и получить полный контроль над ней. Чтобы защитить систему, установите это обновление корпорации Майкрософт. После его установки может потребоваться перезагрузка компьютера. Дополнительные сведения: http://go.microsoft.com/fwlink/?LinkId=255505 Справка и поддержка: http://support.microsoft.com
0 |
Хвост
22-09-2012 06:43:51
Я хочу знать: я умер? или МС что-то замыслили? Или может они просто стали "нормально" работать?
0 |