Автор Тема: Microsoft выпустила горячее исправление для Internet Explore  (Прочитано 648 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 61800
  • Регистрация: 29-03-2010
  • Возраст: 55
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 63170
  • -Поблагодарили: 124057
  • Награды За 50 000 сообщений Главному Админу Новостнику форума Ключнику форума За активность в разделе Игры За активность в разделе Софт За активность в разделе Киноиндустрия За активность в разделах Книги и Аудио-книги За активность в разделе Музыка За активность в разделе Кулинария Тем, кто привел пользователей на наш форум За искрометный юмор
    • Награды
Microsoft выпустила горячее исправление для Internet Explorer

 // CyberSecurity.ru // - Microsoft выпустила экстренное исправление для браузера Internet Explorer, в котором была устранена уязвимость, эксплуатируемая хакерами в интернете для взлома компьютеров. Ошибка содержится в старых версиях браузера, последний IE 10 проблеме не подвержен. Согласно сообщению компании, проблема зафиксирована в коде Internet Explorer 6, 7 и 8. Впервые о проблеме компания заявила в минувшую субботу, пообещав как можно скорее выпустить исправление.

 В антивирусной компании Symantec говорят, что уже зафиксировали волну атак, эксплуатирующих указанную уязвимость. В атаках злоумышленники пытаются разместить на атакуемых компьютерах вредоносный код Bitfrose, первые представители которого появились еще в 2004 года. Bitfrose - это бэкдор, позволяющий организатору атаки похищать с пользовательского компьютера различные данных. Сейчас большая часть атак с использованием последнего представителя Bitfrose сосредоточена в США.

 Изначально хакеры разместили эксплоит на сайте американской непартийной организации Council on Foreign Relations (Совет по международным отношениям) в Нью-Йорке и Вашингтоне. Так, еще в минувшую пятницу компания FireEye сообщила, что сайт CFR был скомпрометирован и на нем появился код, который на закрытых форумах был зафиксирован еще 21 декабря. Сам по себе код инициирует атаку типа drive-by. Дарен Киндлунд, старший специалист по исследованиям в FireEye говорит, что сайт CFR применяет Flash Player и специальный код встроен именно в видеоролик.

 В субботу в компании AlientVault уточнили, что код способен обходить фирменные технологии Microsoft DEP (data execution prevention) и ASLR (address space layout randomization), успешно атакуя Windows XP и Windows 7.

 Данная уязвимость не касается браузеров Internet Explorer версий 9 и 10. Поэтому всем пользователям Windows XP рекомендуется срочно обновить свой браузер, если они этого не сделали ранее. Для тех, кто этого сделать по какой-либо причине не может, Microsoft в спешном порядке днем 31 декабря выпустила временную заплатку. В компании пообещали в максимально сжатые сроки сделать соответствующий патч для решения проблемы с данной уязвимостью.

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.