Интерактивный опрос

  1. Что важнее в развитии региона после выборов?
Архив опросов

В браузерах Internet Explorer с 6 по 11 версию найдена критическая уязвимость / Microsoft отказалась "закрыть дыру" для пользователей Win XP

Москва, Апрель 29 (Новый Регион, Алексей Усов) – Корпорация Microsoft и аналитики антивирусных компаний обнаружили критическую уязвимость, которая угрожает компьютерам более половины мировых пользователей интернета. Так называемая «уязвимость нулевого дня» позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. «Дыра» сформировалась из-за ошибки при обработке доступа к объектам в памяти в библиотеке VGX.DLL. Уязвимости подвержены все поддерживаемые версии браузера Internet Explorer: 6.x, 7.x, 8.x, 9.x, 10.x и 11.x, сообщает SecurityLab.

Нулевая уязвимость – 0day (zero day) – термин, обозначающий вредоносные программы, против которых еще не разработаны защитные механизмы, или уязвимости, которые не устранены.

Первой об уязвимости Microsoft сообщила исследовательская компания FireEye. FireEye говорит, что, несмотря на то, что уязвимость затрагивает все версии IE, атаки являются специфическими для версий 9, 10 и 11. Специфический эксплойт использует для манипуляций файлы Adobe Flash SWF. Это означает, что системы без установленного Flash не являются уязвимыми к специфическому эксплойту. В Internet Explorer 10 и 11 Flash встроен сразу, поэтому они уязвимы по умолчанию.

В настоящий момент уязвимость все еще не закрыта, а в качестве временного решения проблемы Microsoft рекомендует установить последнюю версию Enhanced Mitigation Experience Toolkit и изменить параметры настройки безопасности интернета и локальных зон на высокий.

Чтобы обезопасить себя от действий злоумышленников, специалисты рекомендуют временно перейти на другие браузеры.

Операционная система Windows XP не получит обновления, устраняющего пробел в безопасности, поскольку Microsoft в начале апреля прекратила ее поддержку. Однако, как отмечают фирмы, занимающиеся безопасностью, от 15 до 25% компьютеров в мире по-прежнему работают на Windows XP. В «Майкрософт» заявили, что те, кто не желает переходить на новые продукты корпорации, сами виновны в том, что могут стать жертвами хакеров.

Уязвимость могла давно использоваться при ограниченных целенаправленных атаках. «Лаборатория Касперского» таких атак не фиксировала, однако Microsoft известны атаки, где работал код, пользующийся этой уязвимостью. Когда злоумышленники пользуются дырой, то рано или поздно код попадает в антивирусные компании и указывает, какая уязвимость эксплуатируется, но в данном случае ее либо использовали редко, либо прозевали все, приводят «Ведомости» версию руководителя отдела антивирусных разработок «Доктора Веб» Сергея Комарова.

Источник: http://www.nr2.ru/technology/495982.html

Все новости раздела «Наука и техника»

Новости по теме:

Инновационное покрытие дорожек и доктора для деревьев появятся в Нижнем Новгороде
Владимир Панов вместе с экологами проинспектировал ход благоустройства общественного пространства по улице Героя Прыгунова
246
Борские муниципальные автобусы оказались на грани исчезновения
Водители и кондукторы Борского автотранспортного предприятия пожаловались на свое руководство.
494
В Нижнем Новгороде завершилась установка ограждений по проекту «Безопасные и качественные дороги»
В аварийных местах появилось в общей сложности больше 5 км забора.
423
В Канавинском районе в результате ДТП пострадал мотоциклист
По словам очевидцев, причиной аварии стала манера езды байкера.
306
В Ленинском районе повторно обсудили обновленную маршрутную сеть
Встреча проходила крайне эмоционально.
625
Сегодня - день сотрудника органов следствия
25 июля 1713 года указом Петра I был учрежден первый специализированный следственный орган России.
505
50 тысяч человек ожидают на Alfa Future People
Фестиваль, как и в предыдущие годы, будет проводиться на территории возле Большого Козино.
761

Реклама

Афиша

Горячие новости

ТК "Волга" в сети