Microsoft среагировала на новый 0day-эксплойт для IE 6-10 - 20 Сентября 2013 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.216.185 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

Брутер ОС видио сторона Tor Обратная сплоиты антенна Направляющяя ноута php эксплоит Windows Server 2008 настройка VoIP-телефония QIP Virtual vps kernel proc Tune sysctl freeBSD LiveCD Boot Bluetooth GEO game emulator Python Shell phpinfo армия червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных PostgreSQL Закон Франция Пират Skype мобильный Deutsche Telekom хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista acer Linux патент TomTom браузер Firefox Internet Explorer Opera Safari Intel цахал патч Oracle Банкомат IBM Интерпол США Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ КПРФ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia телефон Hardware ФБР IP-адрес sms RSA java флешки Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп ГИБДД шантаж Дети Service Pack копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ сервер хостинг поисковик Wi-Fi суд пароль блог ПОЛЬША фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи праздник Сбой мошенничество Доктор ВЕб Вконтакте исходный код тестирование МВД фильтр порнография свобода слова казахстан онлайн игры Autodesk сисадмин Gmail кредитная карта LiveJournal шифрование Deep Purple банк Нанотехнологии wikipedia выборы DNS bind Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Singularity Sophos ошибка военные DARPA сайт турция конференция спамер Полиция Koobface Великобритания модем белоруссия Лукашенко Грузия Европа Билл Гейтс спецслужбы Royal Bank of Scotland смартфон Canonical vodafone F-Secure Symbian трафик фильм Новая Зеландия Adobe PDF Австралия IDC Internet Explorer 9 iPad VDI Ирландия поиск МТС Реклама слежка Orange испания Zeus личные данные eset Avira avast защита виртуализация LibreOffice Черный список BlackBerry Solaris индия Москва DVD социальные сети flash player paypal BitDefender сертификат блокировщик Евросоюз Anonymous церковь WebM технологии Ассанж передача данных Оптоволокно ГОСТ сенат арест Samsung Иск учетная запись Сирия комментарии Британия исследование угрозы Cert Санкт-Петербург SOPA PIPA взятка Megaupload отчет почта России приложение мобильная связь Инвестиции ГЛОНАСС платформа DRM роскомнадзор

Главная » » Microsoft среагировала на новый 0day-эксплойт для IE 6-10

07:46

Microsoft среагировала на новый 0day-эксплойт для IE 6-10

Microsoft предупреждает пользователей Internet Explorer, что злоумышленники начали эксплуатировать новую, прежде неизвестную 0day-уязвимость в браузереIE. Сейчас специалисты компании работают над выпуском патча, который попадет в систему автоматических обновлений. Но опасность настолько велика, что пользователей просят самостоятельно установить заплатку Fix It, которую выпустили в экстренном порядке. Перед ее установкой нужно накатить сентябрьский патчKB2870699.

Уязвимость CVE-2013-3893 относится к браузерам Internet Explorer 6-10 под всеми версиями ОС, кроме Server Core, и допускает удаленное исполнение кода. Согласно официальному описанию, сбой возникает из-за неправильного доступабраузера к объекту в памяти, который был удален или неправильно размещен. Эксплойт с удаленным исполнением кода означает, что злоумышленник может установить вредоносное ПО на компьютере пользователя, просто направив его на постороннюю веб-страницу (атака drive-by).

Установка заплатки Fix It ограничивает функциональность браузера, это не полноценный патч, а всего лишь временное решение.

«По завершении расследования Microsoft примет соответствующие действия для защиты наших пользователей, — сказано в официальном заявлении. — Эти действия могут включать в себя выпуск патча в стандартном ежемесячном комплекте или внеочередное обновление безопасности, в зависимости от необходимости». За прошлый месяц Microsoft исправила 47 уязвимостей, в том числе 10 критических уязвимостей в Internet Explorer.

Специалисты поясняют, что в данный момент атака узко таргетирована и затрагивает только японские сайты, но в любой день эксплойт может появиться и в других странах, так что Microsoft должна пристально следить за ситуацией и своевременно запустить автоматическое обновление браузеров.