Уязвимость нулевого дня в Internet Explorer уже эксплуатируется хакерами

уязвимость zero-day Internet Explorer
Уязвимость нулевого дня в Internet Explorer уже эксплуатируется хакерами
уязвимость zero-day Internet Explorer

В публичном доступе уже находятся два варианта эксплоита к неустраненной уязвимости, которая активно эксплуатируется хакерами.

image

Недавно обнаруженная уязвимость в Microsoft Internet Explorer , которой подвержены версии 7, 8 и 9 уже используется злоумышленниками для установки троянского приложения Poison Ivy на системы пользователей. В настоящий момент в публичном доступе находятся 2 варианта эксплоита к уязвимости, доступные в качестве модулей к Metasploit Framework. Об уязвимости впервые стало известно 14 сентября, когда исследователь безопасности Ерик Романг (Eric Romang) заявил в своем блоге о том, что ему удалось обнаружить эксплоит к неизвестной ранее уязвимости в Internet Explorer. По словам эксперта, он изучал скомпрометированные серверы, которые использовали участники хакерской группы Nitro.

Описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/430176.php

Уязвимые приложения: Internet Explorer 7, 8, 9 на Windows XP, Windows 2003, Windows Vista, Windows 2008 и Windows 7.

В уведомлении Microsoft говорится, что на IE 10, которая доступна только в Windows 8, уязвимость не распространяется. Один из руководителей компании Rapid 7 HD Moore в ходе интервью для Computerworld на вопрос о том, является ли IE 10 уязвимой, ответил: «Я думаю да», и добавил, что его команда в ближайшее время проверит браузер на наличие этой уязвимости.

Сегодня компания Microsoft выпустила уведомление безопасности , описывающее брешь в Internet Explorer. В качестве временного решения производитель рекомендует выполнить следующие действия:

  • Настроить EMET
    Выполните следующую команду:
    Для 32-битных систем
    "c:\Program Files\EMET\EMET_Conf.exe" --set "c:\Program Files\Internet Explorer\iexplore.exe"
    Для 32-битной версии браузера на 64-битной системе
    "c:\Program Files (x86)\EMET\EMET_Conf.exe" --set "c:\Program Files (x86)\Internet Explorer\iexplore.exe"
    Для 64-битной версии браузера на 64-битной системе
    "c:\Program Files (x86)\EMET\EMET_Conf.exe" --set "c:\Program Files\Internet Explorer\iexplore.exe"
  • Использовать высокий уровень безопасности для зон Internet и Local intranet для блокирования ActiveX компонентов и ActiveScripting в этих зонах

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Новости по теме

article-title

В межсетевых экранах Cyberoam обнаружены уязвимости
article-title

Microsoft «недоисправила» уязвимость в RDP
article-title

Huawei отрицает свою причастность к созданию уязвимого патча для Linux

article-title

Уязвимость в DNS-серверах позволяет в тысячу раз усилить мощность DDoS-атаки

article-title

Уязвимость PrintDemon затрагивает все версии Windows, выпущенные с 1996 года
article-title

Опубликован топ-10 самых популярных уязвимостей в ПО
article-title

В Bluetooth обнаружена опасная уязвимость BIAS
article-title

Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG

article-title

Найден способ эксплуатации уязвимости в Qmail 15-летней давности

Комментарии для сайта Cackle