New exploit for IE




Многоуважаемая Microsoft блеснула очередной опасной дыркой.

Не позавидуешь рядовым пользователям Windows, не замороченным на  альтернативные браузеры:

Microsoft предупреждает о наличии общедоступного эксплоита для IE.

В понедельник представители Microsoft сообщили, что исследованная уязвимость в Internet Explorer может быть использована для управления удалённым компьютером. Код эксплоита был обнародован в рассылках безопасности на различных веб-сайтах. (Ей богу, копают под мелко-мягких, не дают парням отдышаться :-) Ну и правильно, нечего спать с патчами :-D Прим. авт.)

В Microsoft подтвердили, что уязвимость касается IE 6 и IE 7, но не IE 8. А так же заявили, что «В настоящее время нет данных о попытках эксплуатации уязвимости и атаках на пользователей».

Эксплойт был опубликован в списке рассылки BugTraq в прошлую пятницу без каких-либо объяснений. (http://www.securityfocus.com/archive/1/507984/30/0/threaded)

«Эксплоит для Internet Explorer использует информацию из Каскадных таблиц стилей (CSS). CSS используется на многих веб-страницах, для определения содержания сайта.» — опубликовано Symantec на своём блоге.

«Эксплоит особенно эффективен для низкого уровня надёжности в IE. Но, вероятно, что в будущем, уязвимы будут любые уровни.» — говорят представители Symantec. Symantec советует пользователям IE отключить JavaScript, а также посещать только доверенные веб-сайты, пока Microsoft не выпустит патч. (Наверное только microsoft.com & symantec.com :-DD ).

Каждый пострадавший может посетить сайт центра безопасности Microsoft — https://consumersecuritysupport.microsoft.com и сообщить об этом в Центр Жалоб Интернет-преступности (Internet Crime Complaint Center), а так же связаться с ФБР либо правоохранительными органами в конкретной стране, говорит Microsoft.

Для обнаруженной, в июле этого года, критической уязвимости в Internet Explorer, Microsoft выпускала внеочередной патч, не дожидаясь планового обновления — pre-Patch Tuesday. Возможно, также будет сделано и в этот раз.

Источник: http://news.cnet.com/8301-27080_3-10403756-245.html?part=rss&tag=feed&subj=News-Security

Popularity: 1%



Этот материал находится на сайте http://compiling.ru
__________________________________________



Похожие посты:


  • Опубликован эксплоит для неисправленной уязвимости Internet Explorer
  • Microsoft предупреждает: «Не прикасайтесь к F1»
  • Microsoft поражена еще тремя ошибками zero-day
  • Microsoft: планируется день массовых исправлений
  • IBM:количество ошибок ПО уменьшается, но хакеры нацелились на PDF, Flash, ActiveX



    • Опубликовано 25 Ноя 2009 в 12:27. В рубриках: Greatest bugs. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить отзыв или трекбек со своего сайта.
    «
    »

    Оставьте свой отзыв

    Партнёры:


    forum.vpnssl.ru

     Выбор решений, консультации, примеры.

    Есть вопрос! Оставь свой голос!

    Question:

    Что нужно админу для счастья?

    View Results

    Loading ... Loading ...




    Most Popular Posts



    Supported:

  • организация праздников


    • free counters