Новая уязвимость в Microsoft Internet Explorer - «Интернет»
sitename
Anthropic анонсировала ИИ-плагин Claude Design для создания сайтов и презентаций - «Новости мира Интернет»
Anthropic анонсировала ИИ-плагин Claude Design для создания сайтов и презентаций - «Новости мира Интернет»
 Товарные знаки в рекламе: как не нарушить закон и сохранить репутацию
Товарные знаки в рекламе: как не нарушить закон и сохранить репутацию
 В браузер Chrome добавят функцию ускорения загрузки медиа на сайте - «Новости мира Интернет»
В браузер Chrome добавят функцию ускорения загрузки медиа на сайте - «Новости мира Интернет»
 Microsoft представила Xbox PC Remote Tools для удаленной разработки игр на ПК - «Новости мира Интернет»
Microsoft представила Xbox PC Remote Tools для удаленной разработки игр на ПК - «Новости мира Интернет»
 MSI выпустила флагманские игровые ноутбуки Titan 18 Max и Titan 18 Ultra - «Новости мира Интернет»
MSI выпустила флагманские игровые ноутбуки Titan 18 Max и Titan 18 Ultra - «Новости мира Интернет»
 Google выпустила мощную ИИ‑модель Gemma 4 с открытым исходным кодом - «Новости мира Интернет»
Google выпустила мощную ИИ‑модель Gemma 4 с открытым исходным кодом - «Новости мира Интернет»
 Adobe представила Firefly AI Assistant – ИИ для создания контента по описанию - «Новости мира Интернет»
Adobe представила Firefly AI Assistant – ИИ для создания контента по описанию - «Новости мира Интернет»
 Bigme выпустила смартфон HiBreak Dual с двумя экранами - «Новости мира Интернет»
Bigme выпустила смартфон HiBreak Dual с двумя экранами - «Новости мира Интернет»
 Honor выпустила мышь MouseBuds Pro с беспроводными наушниками в корпусе - «Новости мира Интернет»
Honor выпустила мышь MouseBuds Pro с беспроводными наушниками в корпусе - «Новости мира Интернет»
 Свежий рейтинг TIOBE показал снижение доли Python - «Новости мира Интернет»
Свежий рейтинг TIOBE показал снижение доли Python - «Новости мира Интернет»
Новости мира Интернет » Новости » Новости мира Интернет » Новая уязвимость в Microsoft Internet Explorer - «Интернет»

✔Новая уязвимость в Microsoft Internet Explorer - «Интернет»

19 марта 2024 1 091 Новости / Новости мира Интернет 0

В бюллетене безопасности 2488013, который выпустила Microsoft, сообщается пользователям об «уязвимых местах», присутствующих во всех версиях браузера Internet Explorer.

Суть уязвимости заключается в некорректной обработке файлов таблиц каскадных стилей. Злоумышленник, воспользовавшись уязвимостью, может использовать освободившуюся память и выполнив произвольный код, внедриться в систему пользователя, получив привилегии учетной записи, под которой запущен сам браузер. Для того, чтобы успешно реализовать программные «дыры» в корыстных целях, злоумышленник заманивает пользователя на специально созданный сайт. На данный момент информации об успешно завершенных хакерских атаках нет. Сейчас разработчики добавили эксплоит в metasploit, призванный успешно обходить ограничения DEP и ASLR, и дает возможность успешно выполнить произвольный код на уязвимой системе.

Во избежание опасности, разработчики рекомендуют пользователям не посещать не проверенные сайты через Internet Explorer. Также предоставляется возможность использования бесплатной утилиты EMET, разработанной компанией Microsoft, блокирующей выполнение опасного кода-вредителя.


В бюллетене безопасности 2488013, который выпустила Microsoft, сообщается пользователям об «уязвимых местах», присутствующих во всех версиях браузера Internet Explorer. Суть уязвимости заключается в некорректной обработке файлов таблиц каскадных стилей. Злоумышленник, воспользовавшись уязвимостью, может использовать освободившуюся память и выполнив произвольный код, внедриться в систему пользователя, получив привилегии учетной записи, под которой запущен сам браузер. Для того, чтобы успешно реализовать программные «дыры» в корыстных целях, злоумышленник заманивает пользователя на специально созданный сайт. На данный момент информации об успешно завершенных хакерских атаках нет. Сейчас разработчики добавили эксплоит в metasploit, призванный успешно обходить ограничения DEP и ASLR, и дает возможность успешно выполнить произвольный код на уязвимой системе. Во избежание опасности, разработчики рекомендуют пользователям не посещать не проверенные сайты через Internet Explorer. Также предоставляется возможность использования бесплатной утилиты EMET, разработанной компанией Microsoft, блокирующей выполнение опасного кода-вредителя.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, успешно Internet произвольный разработчики возможность
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация