главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Microsoft Edge - еще более безопасный!
  • ActiveCloud - надежный провайдер облачных услуг для вашей компании
  • ANYSERVER - ваш поставщик б/у серверов из Европы
  • Настройка контекстной рекламы в Yandex и Google: Эффективный путь к росту вашего бизнеса
  • Коммутаторы с функцией PoE: Обеспечение эффективной передачи данных и питания
  • Очередное обновление сломало выключатель компьютеров на Windows 11
  • 26 апреля компания Microsoft объявила, что киберпреступники используют незакрытую критическую уязвимость в Internet Explorer (IE) с помощью drive-by атак.

    «Microsoft известно об ограниченных целенаправленных атаках, пытающихся использовать уязвимость в Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11», – говорится в официальном предупреждении по безопасности.

    По информации Microsoft, атакующие заманивают пользователей IE на вредоносные сайты, через которые заражают их компьютеры. Такие атаки, носящие условное название «drive-by», «попутные», относятся к числу наиболее опасных, поскольку для взлома достаточно открыть вредоносный URL при помощи уязвимого браузера.

    Под угрозой находятся все поддерживаемые версии IE, предупреждает Microsoft, включая браузер IE6 2001 года выпуска, который до сих пор обслуживается на Windows Server 2003. Тот же браузер для Windows XP исправлений не получит, поскольку эта операционная система с 8 апреля больше не поддерживается.

    Уязвимость в IE – первая, затрагивающая XP после прекращения поддержки. И это важно. Рано или поздно Microsoft залатает IE6, IE7 и IE8 для Windows Vista и Windows 7, а хакеры смогут по этим патчам обнаружить уязвимость в программном коде и атаковать те же браузеры в Windows XP.

    В прошлом году компания Microsoft предупреждала, что в этом и заключается главная опасность использования XP (и соответственно IE) после прекращения операционной поддержки. По ее оценкам, с прекращением выпуска регулярных исправлений опасность заражения XP возрастает на 66%.

    Пользователи Windows XP могут попытаться защититься от уязвимости в IE, установив утилиту Enhanced Mitigation Experience Toolkit (EMET) 4.1 с официального сайта Microsoft. В предупреждении по безопасности даются и другие рекомендации по снижению риска заражения. В частности, предлагается отменить регистрацию файла «vgx.dll». Эта динамически компонуемая библиотека – один из модулей, отвечающих за рендеринг VML (векторного языка разметки) в Windows и IE.

    Другой способ защититься от атак в Windows XP – перейти на другой браузер, например Google Chrome и Mozilla Firefox. Они будут получать исправления безопасности еще по меньшей мере год.

    Microsoft не дала конкретного обещания закрыть уязвимость, но наверняка это сделает. Следующий релиз регулярных обновлений произойдет уже совсем скоро, во второй вторник месяца, то есть 13 мая.

    В последнее время компания весьма неохотно выпускает «аварийные» патчи «вне цикла». Побудить Microsoft к досрочному выпуску исправления может значительное учащение атак.

    Хотя уязвимы все версии от IE6 до IE11, нынешние атаки направлены пока лишь на IE9, IE10 и IE11, утверждает компания FireEye, которая и обнаружила уязвимость. 26 апреля она опубликовала в своем блоге информацию о серии атак, получивших кодовое название «Operation Clandestine Fox».

    В этой публикации эксперты FireEye назвали обнаруженную «дыру» в безопасности «серьезной уязвимостью нулевого дня» и уточнили, что нынешние эксплойты во многом зависят от Adobe Flash Player. «Отключение надстройки Flash в IE предотвращает запуск эксплойта», – утверждают специалисты.

    По сведениям FireEye, хакерская группа, стоящая за атаками на IE, – опытная киберпреступная организация, причастная ко многим браузерным атакам в прошлом.

    «Группа, разработавшая этот эксплойт, первой в свое время выпускала эксплойты для ряда браузерных уязвимостей нулевого дня в IE, Firefox и Flash, – утверждают аналитики FireEye. – Киберпреступники обладают большим опытом в распространении заражения от одного компьютера к другому и практически не оставляют следов, поскольку всякий раз, как правило, используют разные команды и инфраструктуры управления».

    Автор: Gregg Keizer
    Перевод SVET


    Оцените статью: Голосов

    Материалы по теме:
  • Восстановление или переустановка Internet Explorer и Outlook Express.
  • Особенности Internet Explorer 7 для Windows XP
  • Апрельский патч Microsoft провоцирует сбои в работе Outlook Express.
  • Прекращение поддержки XP вызвало новую волну дезертирства
  • Несколько полезных советов по работе с Windows XP



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+