Новая уязвимость в Microsoft Internet Explorer - «Интернет»
sitename
Cronos: The New Dawn не станет следующей Dead Space или Resident Evil 4 — критики вынесли вердикт новой игре от создателей ремейка Silent Hill 2 - «Новости сети»
Cronos: The New Dawn не станет следующей Dead Space или Resident Evil 4 — критики вынесли вердикт новой игре от создателей ремейка Silent Hill 2 - «Новости сети»
 Hollow Knight: Silksong уже исправляет ошибки оригинальной игры — горячо ожидаемая метроидвания получит поддержку ультрашироких мониторов - «Новости сети»
Hollow Knight: Silksong уже исправляет ошибки оригинальной игры — горячо ожидаемая метроидвания получит поддержку ультрашироких мониторов - «Новости сети»
 Windows 11 получит долгожданное автопереключение светлой и тёмной темы — Microsoft представила PowerToys 0.94 - «Новости сети»
Windows 11 получит долгожданное автопереключение светлой и тёмной темы — Microsoft представила PowerToys 0.94 - «Новости сети»
 Буквально одно слово в решении суда спасло сделку Apple и Google на $20 млрд в год - «Новости сети»
Буквально одно слово в решении суда спасло сделку Apple и Google на $20 млрд в год - «Новости сети»
 Старые Pixel получили новый интерфейс Material 3 Expressive и свежие ИИ-функции Google - «Новости сети»
Старые Pixel получили новый интерфейс Material 3 Expressive и свежие ИИ-функции Google - «Новости сети»
 От GTX 1060 до RTX 5070: Techland опубликовала полные системные требования Dying Light: The Beast, в том числе для ноутбуков - «Новости сети»
От GTX 1060 до RTX 5070: Techland опубликовала полные системные требования Dying Light: The Beast, в том числе для ноутбуков - «Новости сети»
 «Живи. Умри. И снова»: вдохновлённый фильмом «Грань будущего» шутер Metal Eden поступил в продажу - «Новости сети»
«Живи. Умри. И снова»: вдохновлённый фильмом «Грань будущего» шутер Metal Eden поступил в продажу - «Новости сети»
 Суд разрешил Google не продавать браузер Chrome - «Новости сети»
Суд разрешил Google не продавать браузер Chrome - «Новости сети»
 AMD почти потеряла рынок дискретных видеокарт — Nvidia контролирует уже 94 % - «Новости сети»
AMD почти потеряла рынок дискретных видеокарт — Nvidia контролирует уже 94 % - «Новости сети»
 Thermalright выпустила кулер Phantom Spirit 120 Digital с цифровым дисплеем и поддержкой процессоров с TDP до 275 Вт - «Новости сети»
Thermalright выпустила кулер Phantom Spirit 120 Digital с цифровым дисплеем и поддержкой процессоров с TDP до 275 Вт - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Новая уязвимость в Microsoft Internet Explorer - «Интернет»

✔Новая уязвимость в Microsoft Internet Explorer - «Интернет»

19 марта 2024 1 043 Новости / Новости мира Интернет 0

В бюллетене безопасности 2488013, который выпустила Microsoft, сообщается пользователям об «уязвимых местах», присутствующих во всех версиях браузера Internet Explorer.

Суть уязвимости заключается в некорректной обработке файлов таблиц каскадных стилей. Злоумышленник, воспользовавшись уязвимостью, может использовать освободившуюся память и выполнив произвольный код, внедриться в систему пользователя, получив привилегии учетной записи, под которой запущен сам браузер. Для того, чтобы успешно реализовать программные «дыры» в корыстных целях, злоумышленник заманивает пользователя на специально созданный сайт. На данный момент информации об успешно завершенных хакерских атаках нет. Сейчас разработчики добавили эксплоит в metasploit, призванный успешно обходить ограничения DEP и ASLR, и дает возможность успешно выполнить произвольный код на уязвимой системе.

Во избежание опасности, разработчики рекомендуют пользователям не посещать не проверенные сайты через Internet Explorer. Также предоставляется возможность использования бесплатной утилиты EMET, разработанной компанией Microsoft, блокирующей выполнение опасного кода-вредителя.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В бюллетене безопасности 2488013, который выпустила Microsoft, сообщается пользователям об «уязвимых местах», присутствующих во всех версиях браузера Internet Explorer. Суть уязвимости заключается в некорректной обработке файлов таблиц каскадных стилей. Злоумышленник, воспользовавшись уязвимостью, может использовать освободившуюся память и выполнив произвольный код, внедриться в систему пользователя, получив привилегии учетной записи, под которой запущен сам браузер. Для того, чтобы успешно реализовать программные «дыры» в корыстных целях, злоумышленник заманивает пользователя на специально созданный сайт. На данный момент информации об успешно завершенных хакерских атаках нет. Сейчас разработчики добавили эксплоит в metasploit, призванный успешно обходить ограничения DEP и ASLR, и дает возможность успешно выполнить произвольный код на уязвимой системе. Во избежание опасности, разработчики рекомендуют пользователям не посещать не проверенные сайты через Internet Explorer. Также предоставляется возможность использования бесплатной утилиты EMET, разработанной компанией Microsoft, блокирующей выполнение опасного кода-вредителя.
CSS, успешно Internet произвольный разработчики возможность
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация