Обнаружена критическая уязвимость в Microsoft Internet Explorer

image

Теги: Internet Explorer, уязвимость, Microsoft

Уязвимости подвержены все версии браузера Internet Explorer.

Компания Microsoft опубликовала уведомление безопасности и выпустила внеплановый инструмент Fix It из-за обнаружения критической уязвимости в версиях Internet Explorer с 6 по 11. Согласно данным Microsoft, компания зафиксировала целевые атаки на Internet Explorer версий 8.x и 9.x.

Брешь заключается в том, что браузер предоставляет доступ к объектам в памяти, которые были ранее удалены. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Выполнение кода возможно, если система, которую затрагивает уязвимость, переходит на сайт, содержащий вредоносный контент, направленный на определенный тип браузера. Для того чтобы заставить пользователя зайти на вредоносный ресурс, хакеры обычно взламывают наиболее посещаемый им сайт, либо отправляют электронное письмо с вредоносной ссылкой.

Решение Fix it поможет предотвратить эксплуатацию уязвимости. Кроме того, Internet Explorer в Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2 работает в ограниченном режиме, что подавляет уязвимость. Все поддерживаемые версии Microsoft Outlook, Outlook Express и открытые сообщения электронной почты Windows Mail отключают сценарий и элементы управления ActiveX.

Существенным недостатком является то, что уязвимость затрагивает различные версии Internet Explorer в версиях ОС Windows от XP до RT.

С подробным описанием уязвимости можно ознакомиться здесь.


или введите имя

CAPTCHA
Loki
18-09-2013 15:54:31
Не страшно-большая часть аудитории не сидит на осле,так что можно спокойно дожидаться официальных фиксов.
0 |
Ascii
19-09-2013 10:34:05
А если брать во внимание статистику, которая так любит восхвалять ослика, то как раз наоборот ))
0 |
Фак
18-09-2013 17:37:35
обломись, меньшинство.
0 |
Фак
18-09-2013 17:39:08
и вообще, это скорее смахивает на закрытие черного хода, учитывая, что уязвимы все версии браузера на всех платформах.
0 |
Описторх.
18-09-2013 19:23:49
Уже давно установил и настроил EMET, так что особо не боюсь.
0 |