главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • 26 апреля компания Microsoft объявила, что киберпреступники используют незакрытую критическую уязвимость в Internet Explorer (IE) с помощью drive-by атак.

    «Microsoft известно об ограниченных целенаправленных атаках, пытающихся использовать уязвимость в Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 и Internet Explorer 11», – говорится в официальном предупреждении по безопасности.

    По информации Microsoft, атакующие заманивают пользователей IE на вредоносные сайты, через которые заражают их компьютеры. Такие атаки, носящие условное название «drive-by», «попутные», относятся к числу наиболее опасных, поскольку для взлома достаточно открыть вредоносный URL при помощи уязвимого браузера.

    Под угрозой находятся все поддерживаемые версии IE, предупреждает Microsoft, включая браузер IE6 2001 года выпуска, который до сих пор обслуживается на Windows Server 2003. Тот же браузер для Windows XP исправлений не получит, поскольку эта операционная система с 8 апреля больше не поддерживается.

    Уязвимость в IE – первая, затрагивающая XP после прекращения поддержки. И это важно. Рано или поздно Microsoft залатает IE6, IE7 и IE8 для Windows Vista и Windows 7, а хакеры смогут по этим патчам обнаружить уязвимость в программном коде и атаковать те же браузеры в Windows XP.

    В прошлом году компания Microsoft предупреждала, что в этом и заключается главная опасность использования XP (и соответственно IE) после прекращения операционной поддержки. По ее оценкам, с прекращением выпуска регулярных исправлений опасность заражения XP возрастает на 66%.

    Пользователи Windows XP могут попытаться защититься от уязвимости в IE, установив утилиту Enhanced Mitigation Experience Toolkit (EMET) 4.1 с официального сайта Microsoft. В предупреждении по безопасности даются и другие рекомендации по снижению риска заражения. В частности, предлагается отменить регистрацию файла «vgx.dll». Эта динамически компонуемая библиотека – один из модулей, отвечающих за рендеринг VML (векторного языка разметки) в Windows и IE.

    Другой способ защититься от атак в Windows XP – перейти на другой браузер, например Google Chrome и Mozilla Firefox. Они будут получать исправления безопасности еще по меньшей мере год.

    Microsoft не дала конкретного обещания закрыть уязвимость, но наверняка это сделает. Следующий релиз регулярных обновлений произойдет уже совсем скоро, во второй вторник месяца, то есть 13 мая.

    В последнее время компания весьма неохотно выпускает «аварийные» патчи «вне цикла». Побудить Microsoft к досрочному выпуску исправления может значительное учащение атак.

    Хотя уязвимы все версии от IE6 до IE11, нынешние атаки направлены пока лишь на IE9, IE10 и IE11, утверждает компания FireEye, которая и обнаружила уязвимость. 26 апреля она опубликовала в своем блоге информацию о серии атак, получивших кодовое название «Operation Clandestine Fox».

    В этой публикации эксперты FireEye назвали обнаруженную «дыру» в безопасности «серьезной уязвимостью нулевого дня» и уточнили, что нынешние эксплойты во многом зависят от Adobe Flash Player. «Отключение надстройки Flash в IE предотвращает запуск эксплойта», – утверждают специалисты.

    По сведениям FireEye, хакерская группа, стоящая за атаками на IE, – опытная киберпреступная организация, причастная ко многим браузерным атакам в прошлом.

    «Группа, разработавшая этот эксплойт, первой в свое время выпускала эксплойты для ряда браузерных уязвимостей нулевого дня в IE, Firefox и Flash, – утверждают аналитики FireEye. – Киберпреступники обладают большим опытом в распространении заражения от одного компьютера к другому и практически не оставляют следов, поскольку всякий раз, как правило, используют разные команды и инфраструктуры управления».

    Автор: Gregg Keizer
    Перевод SVET


    Оцените статью:
    Голосов 5

    Материалы по теме:
  • Хакеры могут взломать банкомат с Windows XP простым SMS-сообщением
  • До прекращения поддержки Windows XP осталось 182 дня
  • Windows XP подвергает пользователей новой опасности
  • Корпорация Microsoft отказалась устранять уязвимость в Windows XP
  • Очередные заплатки для Windows XP выйдут во вторник


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+