Новая уязвимость в Microsoft Internet Explorer - «Интернет»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
NVIDIA приступила к производству ИИ-ускорителей GB300 / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
10 долгих лет: состоялся официальный запуск экзафлопсного суперкомпьютера Aurora / ServerNews - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
«Больше похоже на Fallout, чем последние игры серии»: новый геймплей неофициального шутера Fallout: Bakersfield на движке Doom впечатлил фанатов - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Cyberpunk 2077 протестировали на компьютерах Apple Mac с чипами от M1 до M4 - «Новости сети»
Asus представила 31,5-дюймовый 6K-монитор ProArt Display 6K PA32QCV для профессионалов за $1299 - «Новости сети»
Asus представила 31,5-дюймовый 6K-монитор ProArt Display 6K PA32QCV для профессионалов за $1299 - «Новости сети»
Microsoft передумала упрощать системный трей Windows 11 после негативных отзывов пользователей - «Новости сети»
Microsoft передумала упрощать системный трей Windows 11 после негативных отзывов пользователей - «Новости сети»
Windows 11 25H2 не потерпит проблемных драйверов: Microsoft ужесточит тесты для сертификации - «Новости сети»
Windows 11 25H2 не потерпит проблемных драйверов: Microsoft ужесточит тесты для сертификации - «Новости сети»
Возвращение к шутерам от первого лица: Ubisoft подтвердила разработку новой Ghost Recon - «Новости сети»
Возвращение к шутерам от первого лица: Ubisoft подтвердила разработку новой Ghost Recon - «Новости сети»
В Mercedes-Benz создали самый мощный в мире 13-килограммовый электродвигатель - «Новости сети»
В Mercedes-Benz создали самый мощный в мире 13-килограммовый электродвигатель - «Новости сети»
Bo Turbo — электросамокат с максимальной скоростью 160 км/ч и запасом хода 240 км - «Новости сети»
Bo Turbo — электросамокат с максимальной скоростью 160 км/ч и запасом хода 240 км - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Новая уязвимость в Microsoft Internet Explorer - «Интернет»

В бюллетене безопасности 2488013, который выпустила Microsoft, сообщается пользователям об «уязвимых местах», присутствующих во всех версиях браузера Internet Explorer.

Суть уязвимости заключается в некорректной обработке файлов таблиц каскадных стилей. Злоумышленник, воспользовавшись уязвимостью, может использовать освободившуюся память и выполнив произвольный код, внедриться в систему пользователя, получив привилегии учетной записи, под которой запущен сам браузер. Для того, чтобы успешно реализовать программные «дыры» в корыстных целях, злоумышленник заманивает пользователя на специально созданный сайт. На данный момент информации об успешно завершенных хакерских атаках нет. Сейчас разработчики добавили эксплоит в metasploit, призванный успешно обходить ограничения DEP и ASLR, и дает возможность успешно выполнить произвольный код на уязвимой системе.

Во избежание опасности, разработчики рекомендуют пользователям не посещать не проверенные сайты через Internet Explorer. Также предоставляется возможность использования бесплатной утилиты EMET, разработанной компанией Microsoft, блокирующей выполнение опасного кода-вредителя.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В бюллетене безопасности 2488013, который выпустила Microsoft, сообщается пользователям об «уязвимых местах», присутствующих во всех версиях браузера Internet Explorer. Суть уязвимости заключается в некорректной обработке файлов таблиц каскадных стилей. Злоумышленник, воспользовавшись уязвимостью, может использовать освободившуюся память и выполнив произвольный код, внедриться в систему пользователя, получив привилегии учетной записи, под которой запущен сам браузер. Для того, чтобы успешно реализовать программные «дыры» в корыстных целях, злоумышленник заманивает пользователя на специально созданный сайт. На данный момент информации об успешно завершенных хакерских атаках нет. Сейчас разработчики добавили эксплоит в metasploit, призванный успешно обходить ограничения DEP и ASLR, и дает возможность успешно выполнить произвольный код на уязвимой системе. Во избежание опасности, разработчики рекомендуют пользователям не посещать не проверенные сайты через Internet Explorer. Также предоставляется возможность использования бесплатной утилиты EMET, разработанной компанией Microsoft, блокирующей выполнение опасного кода-вредителя.

0

Смотрите также

А что там на главной? )))



Комментарии )))