Хакеры эксплуатируют уязвимость в IE

Хакеры эксплуатируют уязвимость в IE

Одна из устраненных в MS12-037 уязвимостей активно эксплуатируется хакерами.

Компания Sophos сообщает о том, что уязвимость CVE-2012-1875, которая в этом месяце была устранена в браузере Microsoft Internet Explorer в бюллетене MS12-037, активно эксплуатируется в настоящее время.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/425642.php

Антивирусная компания сообщает об обнаружении множественных попыток эксплуатации уязвимости с помощью специально сформированных JavaScript сценариев, которые размещаются на взломанных web-сайтах. Модуль эксплуатации данной уязвимости добавлен также в платформу тестирования на наличие брешей Metasploit.

Уязвимость CVE-2012-1875 распространяется только на Internet Explorer 8 и существует из-за некорректной обработки свойств Same ID. Для эксплуатации уязвимости злоумышленник использует специально сформированную web-страницу, которая вызывает попытку приложения найти и загрузить старую версию Microsoft C runtime DLL. Таким образом, осуществляется обход функционала защиты ASLR, размещающего библиотеки в случайной области памяти, что позоволяет вызвать повреждение памяти.

Редакция SecurityLab рекомендует пользователям обновить Microsoft Internet Explorer до 9 версии, либо установить обновления безопасности с сайта производителя.

С уведомлением Sophos можно ознакомиться здесь.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!