Интерактивный опрос

  1. Что и где важнее всего сделать с дорогами после зимы? (Опрос на сайте)
Архив опросов

В браузерах Internet Explorer с 6 по 11 версию найдена критическая уязвимость / Microsoft отказалась "закрыть дыру" для пользователей Win XP

Москва, Апрель 29 (Новый Регион, Алексей Усов) – Корпорация Microsoft и аналитики антивирусных компаний обнаружили критическую уязвимость, которая угрожает компьютерам более половины мировых пользователей интернета. Так называемая «уязвимость нулевого дня» позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. «Дыра» сформировалась из-за ошибки при обработке доступа к объектам в памяти в библиотеке VGX.DLL. Уязвимости подвержены все поддерживаемые версии браузера Internet Explorer: 6.x, 7.x, 8.x, 9.x, 10.x и 11.x, сообщает SecurityLab.

Нулевая уязвимость – 0day (zero day) – термин, обозначающий вредоносные программы, против которых еще не разработаны защитные механизмы, или уязвимости, которые не устранены.

Первой об уязвимости Microsoft сообщила исследовательская компания FireEye. FireEye говорит, что, несмотря на то, что уязвимость затрагивает все версии IE, атаки являются специфическими для версий 9, 10 и 11. Специфический эксплойт использует для манипуляций файлы Adobe Flash SWF. Это означает, что системы без установленного Flash не являются уязвимыми к специфическому эксплойту. В Internet Explorer 10 и 11 Flash встроен сразу, поэтому они уязвимы по умолчанию.

В настоящий момент уязвимость все еще не закрыта, а в качестве временного решения проблемы Microsoft рекомендует установить последнюю версию Enhanced Mitigation Experience Toolkit и изменить параметры настройки безопасности интернета и локальных зон на высокий.

Чтобы обезопасить себя от действий злоумышленников, специалисты рекомендуют временно перейти на другие браузеры.

Операционная система Windows XP не получит обновления, устраняющего пробел в безопасности, поскольку Microsoft в начале апреля прекратила ее поддержку. Однако, как отмечают фирмы, занимающиеся безопасностью, от 15 до 25% компьютеров в мире по-прежнему работают на Windows XP. В «Майкрософт» заявили, что те, кто не желает переходить на новые продукты корпорации, сами виновны в том, что могут стать жертвами хакеров.

Уязвимость могла давно использоваться при ограниченных целенаправленных атаках. «Лаборатория Касперского» таких атак не фиксировала, однако Microsoft известны атаки, где работал код, пользующийся этой уязвимостью. Когда злоумышленники пользуются дырой, то рано или поздно код попадает в антивирусные компании и указывает, какая уязвимость эксплуатируется, но в данном случае ее либо использовали редко, либо прозевали все, приводят «Ведомости» версию руководителя отдела антивирусных разработок «Доктора Веб» Сергея Комарова.

Источник: http://www.nr2.ru/technology/495982.html

Все новости раздела «Наука и техника»

Новости по теме:

Решающий этап конкурса «Советник года» проходит в «Школе 800».
15 лучших советников директора по воспитанию, прошедшие раунды предварительного отбора, представляют зрителям и членам жюри своё мастерство.
135

Реклама

Прямая линия с Губернатором
КУПНО ЗА ЕДИНО

Горячие новости

ТК "Волга" в сети