Интернет-конференция

Интернет-конференция (http://dnstechno.ru/index.php)
-   Браузеры (http://dnstechno.ru/forumdisplay.php?f=57)
-   -   Обнаружена новая 0day-уязвимость в IE 6-11 (http://dnstechno.ru/showthread.php?t=159)

Eternity 20.12.2014 22:48

Обнаружена новая 0day-уязвимость в IE 6-11
 
Компания Microsoft предупреждает о новой уязвимости,
которая угрожает пользователям браузера Internet Explorer c 6 по 11 версию.

Уязвимость типа 0-day, а также атаки с ее использованием обнаружила
антивирусная компания FireEye Research Labs. По информации FireEye, злоумышленники активно использовали эту уязвимость для осуществления атак в рамках операции “Clandestine Fox”.

Используемый эксплойт успешно обходит защиту ASLR и DEP. Специалисты подчеркивают, что уязвимость затрагивает все версии IE, которые в совокупности занимают более 25% рынка браузеров в интернете. Впрочем, злоумышленники атаковали только браузеры IE 9-11.

Эксплойт допускает удаленное исполнение произвольного кода. Баг связан с некорректной обработкой объекта в памяти, который удален или был неправильно размещен. В результате, появляется возможность внедрить в память инструкции, которые будут исполнены с привилегиями текущего пользователя.

В реальности для проведения атаки злоумышленники создали веб-страницу, откуда загружался вредоносный код, а пользователей заманивали на эту страницу стандартными методами.


В ближайшем будущем Microsoft выпустит патч, исправляющий эту уязвимость, а до тех пор пользователям IE рекомендуется временно установить другой браузер или не посещать незнакомые сайты.


Текущее время: 18:17. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.9 Beta 1
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot