Интерактивный опрос

  1. Что важнее для наведения порядка на местах?
Архив опросов

В браузерах Internet Explorer с 6 по 11 версию найдена критическая уязвимость / Microsoft отказалась "закрыть дыру" для пользователей Win XP

Москва, Апрель 29 (Новый Регион, Алексей Усов) – Корпорация Microsoft и аналитики антивирусных компаний обнаружили критическую уязвимость, которая угрожает компьютерам более половины мировых пользователей интернета. Так называемая «уязвимость нулевого дня» позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. «Дыра» сформировалась из-за ошибки при обработке доступа к объектам в памяти в библиотеке VGX.DLL. Уязвимости подвержены все поддерживаемые версии браузера Internet Explorer: 6.x, 7.x, 8.x, 9.x, 10.x и 11.x, сообщает SecurityLab.

Нулевая уязвимость – 0day (zero day) – термин, обозначающий вредоносные программы, против которых еще не разработаны защитные механизмы, или уязвимости, которые не устранены.

Первой об уязвимости Microsoft сообщила исследовательская компания FireEye. FireEye говорит, что, несмотря на то, что уязвимость затрагивает все версии IE, атаки являются специфическими для версий 9, 10 и 11. Специфический эксплойт использует для манипуляций файлы Adobe Flash SWF. Это означает, что системы без установленного Flash не являются уязвимыми к специфическому эксплойту. В Internet Explorer 10 и 11 Flash встроен сразу, поэтому они уязвимы по умолчанию.

В настоящий момент уязвимость все еще не закрыта, а в качестве временного решения проблемы Microsoft рекомендует установить последнюю версию Enhanced Mitigation Experience Toolkit и изменить параметры настройки безопасности интернета и локальных зон на высокий.

Чтобы обезопасить себя от действий злоумышленников, специалисты рекомендуют временно перейти на другие браузеры.

Операционная система Windows XP не получит обновления, устраняющего пробел в безопасности, поскольку Microsoft в начале апреля прекратила ее поддержку. Однако, как отмечают фирмы, занимающиеся безопасностью, от 15 до 25% компьютеров в мире по-прежнему работают на Windows XP. В «Майкрософт» заявили, что те, кто не желает переходить на новые продукты корпорации, сами виновны в том, что могут стать жертвами хакеров.

Уязвимость могла давно использоваться при ограниченных целенаправленных атаках. «Лаборатория Касперского» таких атак не фиксировала, однако Microsoft известны атаки, где работал код, пользующийся этой уязвимостью. Когда злоумышленники пользуются дырой, то рано или поздно код попадает в антивирусные компании и указывает, какая уязвимость эксплуатируется, но в данном случае ее либо использовали редко, либо прозевали все, приводят «Ведомости» версию руководителя отдела антивирусных разработок «Доктора Веб» Сергея Комарова.

Источник: http://www.nr2.ru/technology/495982.html

Все новости раздела «Наука и техника»

Новости по теме:

В Нижнем Новгороде приступили к рассмотрению дел о сговоре между ЕЦМЗ и 17 поставщиками продуктов в школы
Как сообщают в региональном УФАС, с 2015 года контракты заключались без проведения конкурсных процедур.
464
Инновационное покрытие дорожек и доктора для деревьев появятся в Нижнем Новгороде
Владимир Панов вместе с экологами проинспектировал ход благоустройства общественного пространства по улице Героя Прыгунова
476

Реклама

Афиша

Горячие новости

ТК "Волга" в сети