Security Lab

Internet Explorer

Internet Explorer – семья браузеров, которая разрабатывается компанией Microsoft с 1995 года и входит в комплект операционных систем семейства Windows. Internet Explorer занимал основную часть рынка web-обозревателей долгое время, однако сейчас его доля снижается, уступая место таким браузерам, как Mozilla Firefox, Google Chrome, Safari, Opera.

На данный момент последней стабильной версией браузера является Internet Explorer 10 с новыми механизмами защиты ForceASLR и ASLR (HEASLR), которые нацелены на усиление защиты памяти. ForceASLR в IE 10 поручает операционной системе расположить все загруженные браузером модули в случайном порядке. Технология High Entropy ASLR затрудняет проведение кибератаки, так как она использует больше адресного пространства, которое доступно на компьютерах с установленной 64-битной версией Windows.

Как закон DMCA формировал современный интернет – и что с ним не так?

Юбилей 25 лет со дня принятия закона DMCA, который регулирует использование авторских прав в эпоху интернета.

От MATA ничего хорошего: кибератаки парализуют промышленность Европы

Internet Explorer — новый троянский конь для Восточной Европы.

Microsoft вынуждена отказаться от VBScript: что пошло не так?

Удаляя VBScript, Microsoft рвет последние узы с прошлым.

Компания Microsoft дала клиентам право выбора, когда браузер Internet Explorer 11 будет окончательно удалён с их устройств

Когда-нибудь мы навсегда забудем о существовании IE11, но не сегодня.

Северокорейские хакеры не гнушаются использовать трагедии в своих целях

Злоумышленники пытались атаковать южнокорейских пользователей с помощью “правительственных отчетов” о давке в Сеуле.

Исследователи рассказали о новых уязвимостях журнала событий Windows

Устаревшие журналы событий Internet Explorer приводят к состоянию «отказ в обслуживании».

Отключение Internet Explorer вызвало панику в Японии

Прекращение поддержки Internet Explorer привело к срыву работы японских компаний

Покойся с миром, Internet Explorer

15 июня Microsoft прекратит поддержку Internet Explorer и уберет его из последних версий Windows 10.

Похититель паролей RedLine Stealer продолжает триумфальное шествие по планете

В одном только апреле вредонос осуществил 10 тыс. атак в более чем 150 странах и регионах мира.

Обнаружена критическая уязвимость в Microsoft MSHTML

Злоумышленики эксплуатируют уязвимость нулевого дня в целенаправленных атаках.

Северокорейская APT-группа InkySquid атакует жертв через уязвимости в браузерах Microsoft

Через уязвимости в IE и Edge хакеры заражают системы жертв вымогательским ПО BLUELIGHT.

«Русские хакеры» атаковали пользователей LinkedIn через уязвимость 0-day в Safari

Google приоткрыла завесу над атаками с использованием четырех уязвимостей нулевого дня.

Microsoft прекратит поддержку Internet Explorer в 2022 году

Альтернативой для корпоративных пользователей станет Microsoft Edge с режимом IE.

Microsoft исправила уязвимость 0-day в IE в рамках мартовских обновлений безопасности

Компания исправила 82 уязвимости в своих продуктах, в том числе уязвимость в Windows Win32k, которую изначально не хотела исправлять.

Microsoft будет принудительно открывать некоторые сайты в Edge вместо IE

Данный шаг является очередным пунктом плана Microsoft по окончательному выведению Internet Explorer из эксплуатации.

Группировка XDSpy более 9 лет похищала секреты властей восточноевропейских стран

В основном целью XDSpy являются госорганы, включая военные ведомства и министерства внутренних дел, а также частные компании.

RCE-уязвимость в Internet Explorer активно эксплуатируется в атаках

Выполнение кода может быть использовано для дальнейшей загрузки вредоносных программ, кражи данных и других действий.

Пользователей сайтов «для взрослых» атакует вредоносная реклама

Злоумышленники размещают на порносайтах вредоносную рекламу, ведущую на сайт с набором эксплоитов.

Microsoft анонсировала прекращение поддержки классического Edge и IE 11

После 9 марта 2021 года Microsoft прекратит поставлять обновления безопасности для Edge.

Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows

Эксперты в области ИБ заметили использование CVE-2020-1464 в атаках еще в августе 2018 года.