главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Представители корпорации Microsoft официально подтвердили наличие в веб-обозревателе Internet Explorer критической уязвимости, эксплуатация которой может скомпрометировать данные пользователя, а хакеру выполнить произвольный код на удаленно машине.

Напомним, что выявленная уязвимость позволяет хакеру получить управление над целевым компьютером посредством использования ошибки программистов в работе библиотеки mshtml.dll. Используя особый CSS-скрипт, хакер заманивает пользователя на особую веб-страницу, содержащую коды CSS с правилами “@import”, обработка которых в некоторых случаях и позволяет организовать брешь в защите компьютера.

На некоторых Интернет-ресурсах уже доступен специальный код, подтверждающий возможность использования данной уязвимости .Данный код обходит ASLR и DEP.

Из отчета Microsoft, уязвимость связана с созданием в ходе обработки функции CSS особой неинициализированной памяти, которую при особых обстоятельствах можно использовать под свои нужды, чем и пользуются злоумышленники для удаленного выполнения кода. Также специалисты корпорации отмечают, что хотя уязвимость и не устранена, фактов ее активной эксплуатации не отмечено. В качестве временного решения рекомендуется работать в Интернете со включенным файрволом, либо выставить параметр безопасности зон Интернета и внутренних сетей в режиме “Высоко”, что позволит блокировать в этих зонах ActiveX.

Работы над устранением уязвимости уже ведутся и, возможно, мы получим обновленный IE уже со следующим набором патчей в январе.

Выше приведенная уязвимость содержится в браузерах Internet Explorer 6,7 и 8 под управлением операционных систем Windows XP SP3, Windows Vista SP2 и Windows 7.


Оцените статью: Голосов

Материалы по теме:
  • В браузере Internet Explorer вновь обнаружена опасная уязвимость
  • Серьезная уязвимость обнаружена в Internet Explorer 8
  • В Internet Explorer 9 будет устранена серьезная уязвимость
  • IE получил еще одну "заплатку"
  • Internet Explorer не способен обезопасить пользователя: новая проблема в работе программы



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+