Критическая уязвимость в Microsoft Internet Explorer

Критическая уязвимость в Microsoft Internet Explorer

Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer.

Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer.

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимости подвержены Microsoft Internet Explorer 6, 7 и 8. В настоящий момент уязвимость используется злоумышленниками для проведения атак.

Для временного устранения возможных векторов атак, Microsoft рекомендует:

Переопределить CSS стили для Web сайтов:

1. Создайте файл стилей KB2458511.CSS:

TABLE
{
    POSI\TION: relative !important;
}

2. Создайте резервную копию ветки реестра:

regedit /e CSS-backup.reg "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles"

3. Создайте файл Apply_user_CSS.reg со следующим содержимым:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles]
"User Stylesheet"="C:\\[directory location]\\KB2458511.css"
"Use My Stylesheet"=dword:00000001
Где, [directory location] – путь к ранее созданному файлу KB2458511.CSS

4. Выполните файл Apply_user_CSS.reg

Для отмены временного решения, выполните файл CSS-backup.reg созданный при резервном копировании ветки реестра.

Используйте EMET для блокирования эксплуатации уязвимости

Для добавления файла iexplore.exe к списку приложений EMET:
"c:\Program Files\EMET\EMET_Conf.exe"--add "c:\Program Files\Internet Explorer\iexplore.exe"

Включите DEP для Internet Explorer 7

Для включения DEP используйтесь утилитой от Microsoft по адресу:
http://support.microsoft.com/kb/2458511

В настоящий момент неизвестно, когда Microsoft планируется выпустить исправление для уязвимости.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!