Уязвимость нулевого дня в Microsoft Internet Explorer

image

Теги: zero-day, Internet Explorer, уязвимость, эксплоит

Злоумышленники использовали уязвимость нулевого дня в IE для осуществления атак на пользователей сайтов госучреждений.

В среду на прошлой неделе были совершены атаки на сайты Министерства труда и Министерства энергетики США. На сайтах ведомств был размещен код, эксплуатирующий уязвимости в Microsoft Internet Explorer. Изначально предполагалось, что злоумышленники используют эксплоит к уже устраненной уязвимости в IE. Однако более подробное расследование инцидента показало, что для атак на пользователей сайтов использовалась уязвимость нулевого дня, которой присвоен идентификатор CVE-2013-1347.

В пятницу Microsoft выпустила уведомление безопасности, извещающее о наличии уязвимости нулевого дня в самой популярной версии браузера Internet Explorer 8.

Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может с помощью специально сформированной страницы выполнить произвольный код на целевой системе с привилегиями текущего пользователя.

По данным Neowin, IE8 является самым популярным браузером в мире, занимающим 23.08% рынка браузеров.

С подробным описанием уязвимости можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/439975.php

SecurityLab рекомендует не использовать уязвимую версию Internet Explorer до выхода исправления от производителя.


или введите имя

CAPTCHA
soarin
06-05-2013 14:16:49
IE 8 лучше вообще не использовать. Уже 11-ого есть предварительная версия
0 |
Описторх.
07-05-2013 10:22:40
Как это сделать пользователям ХР? Откатиться на IE6 и IE7?
0 |
Гость
07-05-2013 10:49:51
Мали что ли альтернативных IE браузеров? FF, Opera и .. пожалуй всё (хром- да ну его нафиг). А когда багу пофиксят, к любимому IE8 сможете вернуться
0 |
Гость
07-05-2013 10:50:34
А, ещё сафари забыл.
0 |