Приветствую Вас ГостьСреда, 20.06.2018, 11:46

Мир Софта

«  Апрель 2014  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
282930
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии

Не моя квартира

И не мой диван

Все бы было мило,

Но любовь обман...

Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2014 » Апрель » 30 » Во всех версиях Internet Explorer обнаружена уязвимость нулевого дня
08:35
Во всех версиях Internet Explorer обнаружена уязвимость нулевого дня

Компания Microsoft в субботу в блоге Security Response Center выпустила советы по безопасности (Security Advisory) для уязвимости, обнаруженной в веб-браузере Internet Explorer, использование которой разрешает удалённое выполнение кода. Microsoft сообщает, что компании известно об ограниченном количестве атак, использующих эту уязвимость во всех версиях браузера, от 6-й до 11-й.

Между тем, работающая в сфере сетевой безопасности компания Fire Eye говорит, что активно используются в настоящее время уязвимости в версиях 9, 10 и 11. Версии 10 и 11 защищены от уязвимости при включённом режиме Enhanced Protected Mode; также защищены компьютеры с установленными на них Enhanced Mitigation Experience Toolkit 4.1 или EMET 5.0 Technical Preview. Как бы то ни было, угроза по-прежнему велика, так как эти версии представляют собой четверть всего рынка веб-браузеров.

Эксплоит на базе данной уязвимости использует другую, ранее неизвестную уязвимости типа use-after-free, а также задействует Flash для получения произвольного доступа к памяти, обходя защиты операционной системы Windows: защиту памяти путём рандомизации адресного пространства (ASLR, Address Space Layout Randomization) и предотвращение выполнения данных (DEP, Data Execution Prevention).

Злоумышленники специально для использования уязвимости могут создать веб-сайт, и заманивать на него пользователей через ссылки в письмах электронной почты, программах мгновенного обмена сообщениями и другими методами. Инфицировав компьютеры пользователей, они получают на них все права доступа, имеющиеся у самих пользователей.

После завершения расследования Microsoft намеревается выпустить закрывающее уязвимость обновление, возможно, в составе ежемесячного цикла во второй вторник месяца. Стоит заметить, что обновления может не выйти для поддерживаемой Windows XP версии IE 6.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 326 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6179]
Новости из мира софта
Новости Железа [7039]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
VKontakte.DJ версия 3.22
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Оцените наш сайт
Всего ответов: 107
Сейчас на сайте

Главная | Новости | Софт | Литература