Навигация

Популярные статьи
  • «Site Ok‎»: Ваш надежный партнер в продвижении и раскрутке сайтов

  • Авторские и переводные статьи

    Пресс-релизы

    Регистрация на сайте


    Опрос
    Какие телеканалы вы смотрите чаще?







    Microsoft предупредила об уязвимости в Internet Explorer


    31 декабря 2012 | Софт / На русском языке / Мир | Добавил: Kravtsova Olga
    Microsoft в минувший уик-энд сообщила об обнаружении серьезной уязвимости в браузере Internet Explorer. Согласно сообщению корпорации, уязвимости подвержены версии IE 6, 7 и 8, причем уязвимость уже находится в эксплуатации в интернете и потенциальные атакующие уже сейчас могут ее использовать. В компании говорят, что прилагают все усилия, чтобы как можно скорее выпустить исправление.

    Помимо этого, инженеры компании предложили временный маневр, позволяющий существенно снизить вероятность исполнения атаки. В заявлении Microsoft от 29 декабря, сказано, что компании известно о случаях таргетированных атак на компьютеры с использованием браузеров вплоть до версии IE8. Более новые версии бораузера, в частности IE9 и 10 уже не подвержены уязвимости, впрочем, и для этих пользователей компания также готовит обновление, чтобы устранить потенциально опасный элемент.

    Согласно сообщению сразу нескольких ИТ-компаний, хакеры уже разместили эксплоит на сайте американской непартийной организации Council on Foreign Relations (Совет по международным отношениям) в Нью-Йорке и Вашингтоне. Так, еще в минувшую пятницу компания FireEye сообщила, что сайт CFR был скомпрометирован и на нем появился код, который на закрытых форумах был зафиксирован еще 21 декабря. Сам по себе код инициирует атаку типа drive-by.

    Дарен Киндлунд, старший специалист по исследованиям в FireEye говорит, что сайт CFR применяет Flash Player и специальный код встроен именно в видеоролик. На сегодня неясно, содержит ли сам Flash Player уязвимость или же это в чистом виде браузерная уязвимость.

    В субботу в компании AlientVault уточнили, что код способен обходить фирменные технологии Microsoft DEP (data execution prevention) и ASLR (address space layout randomization), успешно атакуя Windows XP и Windows 7. Также в AlientVault предупредили, что уже предупредили о вредоносном коду Microsoft Security Response Center.

    В CFR не прокомментировали данные о вредоносном коде на их сайте.

    Источник: CyberSecurity
    Комментарии (0) | Распечатать | | Добавить в закладки:  

    Другие новости по теме:


     



    Телепрограммы для газет и сайтов.
    25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

    Форум

    Фоторепортажи

    Авторская музыка

    Погода

    Афиша

    Кастинги и контакты ТВ шоу

    On-line TV

    Партнеры

    Друзья

    Реклама

    Статистика
    Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.