New exploit for IE

Многоуважаемая Microsoft блеснула очередной опасной дыркой.

Не позавидуешь рядовым пользователям Windows, не замороченным на  альтернативные браузеры:

Microsoft предупреждает о наличии общедоступного эксплоита для IE.

В понедельник представители Microsoft сообщили, что исследованная уязвимость в Internet Explorer может быть использована для управления удалённым компьютером. Код эксплоита был обнародован в рассылках безопасности на различных веб-сайтах. (Ей богу, копают под мелко-мягких, не дают парням отдышаться :-) Ну и правильно, нечего спать с патчами :-D Прим. авт.)

В Microsoft подтвердили, что уязвимость касается IE 6 и IE 7, но не IE 8. А так же заявили, что «В настоящее время нет данных о попытках эксплуатации уязвимости и атаках на пользователей».

Эксплойт был опубликован в списке рассылки BugTraq в прошлую пятницу без каких-либо объяснений. (http://www.securityfocus.com/archive/1/507984/30/0/threaded)

«Эксплоит для Internet Explorer использует информацию из Каскадных таблиц стилей (CSS). CSS используется на многих веб-страницах, для определения содержания сайта.» – опубликовано Symantec на своём блоге.

«Эксплоит особенно эффективен для низкого уровня надёжности в IE. Но, вероятно, что в будущем, уязвимы будут любые уровни.» – говорят представители Symantec. Symantec советует пользователям IE отключить JavaScript, а также посещать только доверенные веб-сайты, пока Microsoft не выпустит патч. (Наверное только microsoft.com & symantec.com :-DD ).

Каждый пострадавший может посетить сайт центра безопасности Microsoft – https://consumersecuritysupport.microsoft.com и сообщить об этом в Центр Жалоб Интернет-преступности (Internet Crime Complaint Center), а так же связаться с ФБР либо правоохранительными органами в конкретной стране, говорит Microsoft.

Для обнаруженной, в июле этого года, критической уязвимости в Internet Explorer, Microsoft выпускала внеочередной патч, не дожидаясь планового обновления – pre-Patch Tuesday. Возможно, также будет сделано и в этот раз.

Источник: http://news.cnet.com/8301-27080_3-10403756-245.html?part=rss&tag=feed&subj=News-Security

Опубликовано 25 Ноя 2009 в 12:27. В рубриках: Greatest bugs. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить отзыв или трекбек со своего сайта.

Оставьте свой отзыв

Есть вопрос! Оставь свой голос!

Question:

Чему отдать предпочтение на сайте?

View Results

Loading ... Loading ...


Supported:

  • организация праздников

  • Frends:



    Related Posts:

  • Microsoft предупреждает: «Не прикасайтесь к F1»
  • IBM:количество ошибок ПО уменьшается, но хакеры нацелились на PDF, Flash, ActiveX
  • Дефект в IЕ дает хакерам доступ к пользовательским файлам
  • An attack on Internet Explorer
  • Content of big Microsoft’s Patch Tuesday

  • Simple map