Хакеры эксплуатируют уязвимость в IE

Хакеры эксплуатируют уязвимость в IE

Одна из устраненных в MS12-037 уязвимостей активно эксплуатируется хакерами.

Компания Sophos сообщает о том, что уязвимость CVE-2012-1875, которая в этом месяце была устранена в браузере Microsoft Internet Explorer в бюллетене MS12-037, активно эксплуатируется в настоящее время.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/425642.php

Антивирусная компания сообщает об обнаружении множественных попыток эксплуатации уязвимости с помощью специально сформированных JavaScript сценариев, которые размещаются на взломанных web-сайтах. Модуль эксплуатации данной уязвимости добавлен также в платформу тестирования на наличие брешей Metasploit.

Уязвимость CVE-2012-1875 распространяется только на Internet Explorer 8 и существует из-за некорректной обработки свойств Same ID. Для эксплуатации уязвимости злоумышленник использует специально сформированную web-страницу, которая вызывает попытку приложения найти и загрузить старую версию Microsoft C runtime DLL. Таким образом, осуществляется обход функционала защиты ASLR, размещающего библиотеки в случайной области памяти, что позоволяет вызвать повреждение памяти.

Редакция SecurityLab рекомендует пользователям обновить Microsoft Internet Explorer до 9 версии, либо установить обновления безопасности с сайта производителя.

С уведомлением Sophos можно ознакомиться здесь.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!