Старый 20.12.2014, 22:48   #1
Eternity
Администратор
 
Аватар для Eternity
 
Регистрация: 21.11.2014
Сообщений: 2,965
Сказал(а) спасибо: 12
Поблагодарили 86 раз(а) в 80 сообщениях
Настроение: Daring
Репутация: 107
По умолчанию Обнаружена новая 0day-уязвимость в IE 6-11

Компания Microsoft предупреждает о новой уязвимости,
которая угрожает пользователям браузера Internet Explorer c 6 по 11 версию.

Уязвимость типа 0-day, а также атаки с ее использованием обнаружила
антивирусная компания FireEye Research Labs. По информации FireEye, злоумышленники активно использовали эту уязвимость для осуществления атак в рамках операции “Clandestine Fox”.

Используемый эксплойт успешно обходит защиту ASLR и DEP. Специалисты подчеркивают, что уязвимость затрагивает все версии IE, которые в совокупности занимают более 25% рынка браузеров в интернете. Впрочем, злоумышленники атаковали только браузеры IE 9-11.

Эксплойт допускает удаленное исполнение произвольного кода. Баг связан с некорректной обработкой объекта в памяти, который удален или был неправильно размещен. В результате, появляется возможность внедрить в память инструкции, которые будут исполнены с привилегиями текущего пользователя.

В реальности для проведения атаки злоумышленники создали веб-страницу, откуда загружался вредоносный код, а пользователей заманивали на эту страницу стандартными методами.


В ближайшем будущем Microsoft выпустит патч, исправляющий эту уязвимость, а до тех пор пользователям IE рекомендуется временно установить другой браузер или не посещать незнакомые сайты.
Eternity вне форума   Ответить с цитированием Вверх
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 21:34. Часовой пояс GMT +3.

 
 
vBCredits v1.4 Copyright ©2007 - 2008, PixelFX Studios
Рейтинг@Mail.ru