главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Новая уязвимость, найденная в популярном веб-обозревателе Internet Explorer, породила целую волну атак злоумышленников.

Специалисты в области информационной безопасности из множества агенств сообщают о резко возросшем числе атак злоумышленников посредством той же группы вредоносного программного обеспечения, которая ранее использовалась в «атаках нулевого» на Oracle Java.

В большинстве случаев при посещении пользователем специально созданной веб-страницы в Интернете на компьютер-жертву устанавливается троянское ПО Poison Ivy. Уязвимость проявляет себя на всех версия веб-обозревателя Internet Explorer, начиная с 8 и выше при условии даже полностью обновленной операционной системы.

Уязвимость заключается в том, что злоумышленнику успешно удается обойти подсистему рандомизации ASLR (address space layout randomization), которая предназначена как раз для предотвращения подобных атак.

Большинство фактов заражения происходили в операционных системах Windows Vista и Windows 7 при использовании Internet Explorer 9.

Подробная техническая информация об ошибке (англ.) доступна здесь: https://community.rapid7.com/community/metasploit/blog/2012/09/17/lets-start-the-week-with-a-new-internet-explorer-0-day-in-metasploit


Оцените статью: Голосов

Материалы по теме:
  • Microsoft выпустила временное решение для защиты IE
  • В браузере Internet Explorer найдена критическая уязвимость
  • Internet Explorer не способен обезопасить пользователя: новая проблема в работе программы
  • Серьезная уязвимость обнаружена в Internet Explorer 8
  • Решение для защиты IE от уязвимости будет выпущено в самое ближайшее время



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+