Microsoft среагировала на новый 0day-эксплойт для IE 6-10 - 20 Сентября 2013 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.216.90 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС видио Обратная Tor сторона антенна Направляющяя Файлики НаХ php а mt_rand() ultimate эксплоит Windows Server 2008 FreeBSD Jail QIP Virtual kernel sysctl Tune proc freeBSD Qemu Slackware Disk GEO Bluetooth game emulator Python Shell Open vSwitch поколения червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Финансовый кризис Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный Deutsche Telekom хакер trend micro кибератака Германия робот искусственный интеллект Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel Motorola патч Oracle Банкомат IBM США Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический обама Nokia Password ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Anti-Malware Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети Service Pack копирайт McAfee HTTPS администратор icann студент WebMoney Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ сервер хостинг Wi-Fi суд пароль блог ПОЛЬША фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры видеохостинг Yahoo фас компьютер софт американские военные Минкомсвязи Сбой мошенничество Доктор ВЕб Вконтакте Италия исходный код МВД фильтр порнография свобода слова казахстан сисадмин Autodesk Gmail кредитная карта LiveJournal шифрование банк HTML5 Нанотехнологии военная техника wikipedia выборы DNS Android Basic атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos ошибка военные DARPA сайт турция конференция спамер Полиция Koobface Великобритания IRC белоруссия Грузия Европа Linux Mint Билл Гейтс спецслужбы Royal Bank of Scotland смартфон Canonical F-Secure Symbian фильм Новая Зеландия Дата-центр Adobe Австралия IDC Internet Explorer 9 iPad Ирландия поиск шифр МТС Реклама слежка Zeus личные данные eset avast защита Defcon виртуализация dll информатика Черный список BlackBerry индия Москва DVD социальные сети flash player paypal BitDefender email Winamp сертификат блокировщик Anonymous WebM технологии Чипы техника Ассанж передача данных Оптоволокно арест Samsung Иск Apache учетная запись коррупция Корея исследование Рентген Поломка Санкт-Петербург Таиланд OpenStreetMap SOPA PIPA Азербайджан Megaupload CES Плагин отчет приложение паспорт опрос законодательство Инвестиции релиз платформа отключение роскомнадзор Контент выдача сотрудничество

Главная » » Microsoft среагировала на новый 0day-эксплойт для IE 6-10

07:46

Microsoft среагировала на новый 0day-эксплойт для IE 6-10

Microsoft предупреждает пользователей Internet Explorer, что злоумышленники начали эксплуатировать новую, прежде неизвестную 0day-уязвимость в браузереIE. Сейчас специалисты компании работают над выпуском патча, который попадет в систему автоматических обновлений. Но опасность настолько велика, что пользователей просят самостоятельно установить заплатку Fix It, которую выпустили в экстренном порядке. Перед ее установкой нужно накатить сентябрьский патчKB2870699.

Уязвимость CVE-2013-3893 относится к браузерам Internet Explorer 6-10 под всеми версиями ОС, кроме Server Core, и допускает удаленное исполнение кода. Согласно официальному описанию, сбой возникает из-за неправильного доступабраузера к объекту в памяти, который был удален или неправильно размещен. Эксплойт с удаленным исполнением кода означает, что злоумышленник может установить вредоносное ПО на компьютере пользователя, просто направив его на постороннюю веб-страницу (атака drive-by).

Установка заплатки Fix It ограничивает функциональность браузера, это не полноценный патч, а всего лишь временное решение.

«По завершении расследования Microsoft примет соответствующие действия для защиты наших пользователей, — сказано в официальном заявлении. — Эти действия могут включать в себя выпуск патча в стандартном ежемесячном комплекте или внеочередное обновление безопасности, в зависимости от необходимости». За прошлый месяц Microsoft исправила 47 уязвимостей, в том числе 10 критических уязвимостей в Internet Explorer.

Специалисты поясняют, что в данный момент атака узко таргетирована и затрагивает только японские сайты, но в любой день эксплойт может появиться и в других странах, так что Microsoft должна пристально следить за ситуацией и своевременно запустить автоматическое обновление браузеров.