compiling.ru

Microsoft поражена еще тремя ошибками zero-day

Неисправленные уязвимости в Windows, IE и IIS

Лицо Microsoft пострадало от уязвимостей нулевого дня, как говорится в последних отчетах об обнаружении неисправленных ошибок, включая дыры в Windows XP, Internet Explorer и ведущем веб-сервере компании.

Ссылаясь на Далили, аналитика информационной безопасности в развлекательной и игровой индустрии, в старых версиях IIS аутентификацию можно обойти, дав нападающим неоценимую помощь во взломе веб-сервера компании.

Ошибка может быть использована в IIS 5.1, но не в более новых IIS 6, IIS 7 или IIS 7.5, говорит Далили.

Компания, занимающаяся отслеживанием уязвимостей, Secunia оценила угрозу как «умерено критичную», среднюю ступень в их пятиступенчатой системе оценивания.

В начале прошлой недели, Рубен Сантамарта, исследователь испанской фирмы Wintercore, раскрыл информацию и опубликовал исходный код для критической уязвимости в Internet Explorer 8 (IE8), работающего в Windows XP, Vista или Windows 7. Сантамарта утверждал, что ошибка может быть использована для обхода DEP (предотвращения выполнения данных) и ASLR (рандомизации адресного пространства), двух систем безопасности, встроенных в Windows.

Четыре новых отчета об уязвимостях причинили головную боль не только инженерам Microsoft. Эти уязвимости активно используются хакерами с 15 июня.

.

.

Источник:  http://news.techworld.com/security/3229828/microsoft-hit-with-three-more-zero-day-bugs/

Popularity: 3%

Похожие посты: