New exploit for IE
Многоуважаемая Microsoft блеснула очередной опасной дыркой.
Не позавидуешь рядовым пользователям Windows, не замороченным на альтернативные браузеры:
Microsoft предупреждает о наличии общедоступного эксплоита для IE.
В понедельник представители Microsoft сообщили, что исследованная уязвимость в Internet Explorer может быть использована для управления удалённым компьютером. Код эксплоита был обнародован в рассылках безопасности на различных веб-сайтах. (Ей богу, копают под мелко-мягких, не дают парням отдышаться :-) Ну и правильно, нечего спать с патчами :-D Прим. авт.)
В Microsoft подтвердили, что уязвимость касается IE 6 и IE 7, но не IE 8. А так же заявили, что «В настоящее время нет данных о попытках эксплуатации уязвимости и атаках на пользователей».
Эксплойт был опубликован в списке рассылки BugTraq в прошлую пятницу без каких-либо объяснений. (http://www.securityfocus.com/archive/1/507984/30/0/threaded)
«Эксплоит для Internet Explorer использует информацию из Каскадных таблиц стилей (CSS). CSS используется на многих веб-страницах, для определения содержания сайта.» – опубликовано Symantec на своём блоге.
«Эксплоит особенно эффективен для низкого уровня надёжности в IE. Но, вероятно, что в будущем, уязвимы будут любые уровни.» – говорят представители Symantec. Symantec советует пользователям IE отключить JavaScript, а также посещать только доверенные веб-сайты, пока Microsoft не выпустит патч. (Наверное только microsoft.com & symantec.com :-DD ).
Каждый пострадавший может посетить сайт центра безопасности Microsoft – https://consumersecuritysupport.microsoft.com и сообщить об этом в Центр Жалоб Интернет-преступности (Internet Crime Complaint Center), а так же связаться с ФБР либо правоохранительными органами в конкретной стране, говорит Microsoft.
Для обнаруженной, в июле этого года, критической уязвимости в Internet Explorer, Microsoft выпускала внеочередной патч, не дожидаясь планового обновления – pre-Patch Tuesday. Возможно, также будет сделано и в этот раз.
Источник: http://news.cnet.com/8301-27080_3-10403756-245.html?part=rss&tag=feed&subj=News-Security
Loading ...
Оставьте свой отзыв