(468x60, 3Kb)

Уязвимость в Internet Explorer

Written on 02.01.2013 – 4:33 пп | by resist |

Microsoft в прошлый уик-энд сказала о обнаружении суровой уязвимости в браузере Internet Explorer. Согласно сообщению компании, уязвимости подвержены версии IE 6, 7 и 8, при этом уязвимость уже находится в эксплуатации в вебе и потенциальные атакующие уже на данный момент могут ее применять. В компании молвят, что прилагают все усилия, чтоб как можно быстрее выпустить исправление.

Кроме  текущего, инженеры компании предложили временный маневр, позволяющий значительно понизить возможность выполнения атаки. В заявлении Microsoft от 29 декабря, сказано, что компании понятно о вариантах таргетированных атак на компы с внедрением браузеров вплоть до версии IE8. Наиболее новейшие версии бораузера, а именно IE9 и 10 уже не подвержены уязвимости, вообщем, и .для этих юзеров корпорация также готовит обновление, чтоб устранить потенциально страшный элемент.

Согласно сообщению сходу пары ИТ-компаний, хакеры уже расположили эксплоит на веб-сайте американской непартийной организации Council on Foreign Relations (Совет по интернациональным отношениям) в Нью-Йорке и Вашингтоне. Так, еще в прошлую пятницу корпорация FireEye сказала, что веб-сайт CFR был скомпрометирован и на нем возник код, который на закрытых форумах был зафиксирован еще 21 декабря. Сам по .для себя код инициирует атаку типа drive-by.

Дарен Киндлунд, старший спец по исследованиям в FireEye говорит, что веб-сайт CFR применяет Flash Player и особый код встроен конкретно в видеоролик. На сей день неясно, содержит ли сам Flash Player уязвимость либо же это в чистом виде браузерная уязвимость.

P.S. Качественная резьба по дереву, доступна почти любому.

Оставить комментарий или два

О Блоге

На просторах интернета находится много полезной информации, которой этот блог постарается с вами поделится. Поисковое продвижение, Новости интернет технологий, Поисковые системы, и многое другое вы сможете найти на страницах этого блога!

Подпишись на RSS!

 Подписаться
Поиск :