Комментарии
- Комментарии не найдены
Microsoft півроку не може закрити критичну уразливість в Internet Explorer
- Подробности
- Опубликовано 22.05.2014 13:15
Microsoft сьомий місяць залишає не усуненою критичну вразливість в браузері Internet Explorer 8, інформує ресурс Zero Day Initiative, визначив пролом як CVE-2014-1770.
Дірка в Internet Explorer 8 хакеру отримати повний контроль над системою після того, як жертва відвідає веб-сайт з вбудованим в нього шкідливим кодом.
Після отримання доступу до ПК, зловмисник отримує ті ж права, що і користувач. У випадку, якщо права користувача обмежені в системі, у зловмисника буде менше можливостей по її злому.
Атака починається з розсилки електронних листів, у яких міститься посилання на шкідливий сайт. При цьому хакери використовують скрипти і сценарії ActiveX. У популярних поштових програмах Microsoft Outlook, Microsoft Outlook Express і Windows Mail присутній зашита від виконання таких компонентів, але поза цих програм, користувач стає беззахисним.
За інформацією ресурсу, Microsoft була повідомлена про уразливості 11 жовтня 2013 р., проте з тих пір так її і не усунула. У відповідності з політикою ZDI, через 180 днів сайт публічно оголосив про "дірку". 8 травня 2014 р. сайт ZDI попередила Microsoft про майбутній розкриття інформації.
У період очікування оновлення від Microsoft фахівці радять максимально підвищити рівень захисту в настройках браузера для блокування скриптів і сценаріїв ActiveX, а також налаштувати браузер таким чином, щоб він просив у користувача дозвіл на їх запуск.
Останній раз про критичної уразливості в IE повідомлялося в кінці квітня. Їй було присвоєно позначення CVE-2014-1776. Особливістю CVE-2014-1776 стало те, що ця дірка була знайдена у всіх версіях браузера - починаючи з шостої і закінчуючи одинадцятою.
Дірка в Internet Explorer 8 хакеру отримати повний контроль над системою після того, як жертва відвідає веб-сайт з вбудованим в нього шкідливим кодом.
Після отримання доступу до ПК, зловмисник отримує ті ж права, що і користувач. У випадку, якщо права користувача обмежені в системі, у зловмисника буде менше можливостей по її злому.
Атака починається з розсилки електронних листів, у яких міститься посилання на шкідливий сайт. При цьому хакери використовують скрипти і сценарії ActiveX. У популярних поштових програмах Microsoft Outlook, Microsoft Outlook Express і Windows Mail присутній зашита від виконання таких компонентів, але поза цих програм, користувач стає беззахисним.
За інформацією ресурсу, Microsoft була повідомлена про уразливості 11 жовтня 2013 р., проте з тих пір так її і не усунула. У відповідності з політикою ZDI, через 180 днів сайт публічно оголосив про "дірку". 8 травня 2014 р. сайт ZDI попередила Microsoft про майбутній розкриття інформації.
У період очікування оновлення від Microsoft фахівці радять максимально підвищити рівень захисту в настройках браузера для блокування скриптів і сценаріїв ActiveX, а також налаштувати браузер таким чином, щоб він просив у користувача дозвіл на їх запуск.
Останній раз про критичної уразливості в IE повідомлялося в кінці квітня. Їй було присвоєно позначення CVE-2014-1776. Особливістю CVE-2014-1776 стало те, що ця дірка була знайдена у всіх версіях браузера - починаючи з шостої і закінчуючи одинадцятою.
pkhelp.net.ua
Оставьте свой комментарий