главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Представители корпорации Microsoft официально подтвердили наличие в веб-обозревателе Internet Explorer критической уязвимости, эксплуатация которой может скомпрометировать данные пользователя, а хакеру выполнить произвольный код на удаленно машине.

    Напомним, что выявленная уязвимость позволяет хакеру получить управление над целевым компьютером посредством использования ошибки программистов в работе библиотеки mshtml.dll. Используя особый CSS-скрипт, хакер заманивает пользователя на особую веб-страницу, содержащую коды CSS с правилами “@import”, обработка которых в некоторых случаях и позволяет организовать брешь в защите компьютера.

    На некоторых Интернет-ресурсах уже доступен специальный код, подтверждающий возможность использования данной уязвимости .Данный код обходит ASLR и DEP.

    Из отчета Microsoft, уязвимость связана с созданием в ходе обработки функции CSS особой неинициализированной памяти, которую при особых обстоятельствах можно использовать под свои нужды, чем и пользуются злоумышленники для удаленного выполнения кода. Также специалисты корпорации отмечают, что хотя уязвимость и не устранена, фактов ее активной эксплуатации не отмечено. В качестве временного решения рекомендуется работать в Интернете со включенным файрволом, либо выставить параметр безопасности зон Интернета и внутренних сетей в режиме “Высоко”, что позволит блокировать в этих зонах ActiveX.

    Работы над устранением уязвимости уже ведутся и, возможно, мы получим обновленный IE уже со следующим набором патчей в январе.

    Выше приведенная уязвимость содержится в браузерах Internet Explorer 6,7 и 8 под управлением операционных систем Windows XP SP3, Windows Vista SP2 и Windows 7.


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Microsoft обновила защитный механизм Malware Protection Engine
  • В браузере Internet Explorer вновь обнаружена опасная уязвимость
  • Серьезная уязвимость обнаружена в Internet Explorer 8
  • Internet Explorer подвергает своих пользователей серьезной опасности
  • Серьезная уязвимость вновь обнаружена в Windows


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет один минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+