Новини

12:07
Взрыв в Балаклее: Почему людей в Украине держат за дураков?
11:38
Топ-10 самых разбитых дорог Украины
11:23
Пожары в Балаклее: появилось новое видео взрывов на военных складах с беспилотника
10:54
«Нафтогазу» грозит банкротство: чем это грозит России?
10:51
Вышел от одной любовницы, иду к другой: Шокин рассказал о своем здоровье
10:42
В WikiLeaks рассказали, как ЦРУ взламывает "айфоны" и "макбуки"
10:21
В Киеве бизнесмены продавали "государственную тайну"
10:14
Повышение минималки: Украинцы ничего не заметили
09:51
Четвертая диверсия, или Почему мы можем так и не узнать, что произошло в Балаклее?
09:48
Кучеренко: Ахметов богаче вдвое, а мы палим газ и залазим в долги. Диалектика, однако!
09:42
Ученые доказали существование параллельных миров
09:32
Google почав тестування нової версії ОС Android 8.0
09:02
Кто нажился на пожаре в Балаклее: бензин по 80 грн и такси за четыре тысячи
08:51
Необычные запреты на Мальте (фото)
08:40
Маша Ефросинина похвалилась подтянутой фигурой
08:30
Невесте Виталия Козловского угрожает поклонница артиста
08:29
Геращенко назвал свою версию, кем был на самом деле убийца Вороненкова
08:27
Законопроект Порошенко о двойном гражданстве нарушает права украинцев, — эксперт
08:24
В России запретили "Свидетелей Иеговы"
08:22
Ликвидность российский банков не вызывает вопросов - заместитель Гонтаревой
08:17
Между пожаром в Балаклее и ЧП на военных складах в 2015 году нашли много общего
08:11
Дочь Ольги Фреймут произвела фурор остроумными шутками в популярном украинском шоу
07:55
Дженнифер Лопес покорила поклонников фигурой в откровенном платье
07:46
Чуть не потеряли киллера: прохожие подсказывали копам что им делать
07:24
NASA тоже ошибается. Школьник из Британии указал ученым на нестыковку
07:19
В Киеве в продаже появилось "депутатское" сало
07:16
Страны по факту нет, государственные институты не работают. Ребята с ампутированной совестью, вы прямиком несётесь в ад, — Черняк
07:14
Солистка ВИА Гры призналась, что спит обнаженной
07:11
Шокін в шоці: «покійник» ходить по коханках
07:05
Мощные взрывы в Балаклее: появились важные подробности
06:59
В Сети показали разницу между "Артеком" в Крыму и Карпатах
06:53
Тина Кароль поразила публику откровенным образом
06:49
Фискальная служба решила пресечь "занижение цен" на табачные изделия
21:34
Сын Зидана забил роскошный голасо ударом через себя
21:08
Стало известно сколько украинцев призовут в армию весной
20:30
Пожар в Балаклее засняли с дрона: первое видео
19:26
Три теракта в один день. Почему именно сейчас?
19:25
Появились кадры передвижения крупной военной техники в Ростове
Більше новин

В самом распространенном браузере снова найдена опасная уязвимость

0

Целый ряд авторитетных фирм в сфере сетевой безопасности сообщили о новой, ранее неизвестной уязвимости в браузерах Internet Explorer версий с 6 по 9. Версия 10, реализованная в Windows 8, пока остается нескомпрометированной. Характерно, что достоянием общественности сначала стала не уязвимость, а сразу эксплойт на ее базе.

В самом распространенном браузере снова найдена опасная уязвимость



Как сообщают исследователи, вредоносные эксплойты были найдены на сервере, с которого банда злоумышленников Nitro, стоявшая за атаками через Java, вела ряд операций. На первых порах было показано, что созданный хакерами ранее неизвестный эксплойт поражает системы Windows XP со всеми исправлениями и обновлениями. В дальнейшем стало понятно, что этот эксплойт работает с версиями браузера IE 6, 7, 8 и 9 – это признала сама компания Microsoft.

На сегодняшний день есть три способа защититься от новой проблемы с браузером Internet Explorer:

полностью отказаться от применения этого продукта во всех случаях, кроме критических,
использовать утилиту EMET (Enhanced Mitigation Experience Toolkit),
поставить самые жесткие ограничения по исполнению активных элементов на веб-страницах на любых веб-сайтах, внеся необходимые ресурсы в список доверенных.

Авторы набора утилиты Metasploit, предназначенной для проверки на устойчивость к атакам, из компании Rapid7 рассказали, что были удивлены работой эксплойта в средах Windows Vista и Windows 7. По их словам, новая атака обходит механизм ASLR (Address Space Layout Randomization – случайная адресация памяти), призванный защитить операционные системы от подобных угроз.

Частичное решение проблемы, которое предлагает Microsoft, описано в инструкции Security Advisory 2757760 (technet.microsoft.com/en-us/security/advisory/2757760). Применение утилиты EMET сами представители Microsoft тоже не считают полным решением проблемы, поскольку в этом случае пользователю придется постоянно отвечать на запросы системы относительно исполнения скриптов и элементов управления ActiveX на каждой веб-странице. Кроме того, эта утилита выпускается только на английском языке и по ней предоставляется лишь ограниченная поддержка.

Также компания Microsoft рекомендует выполнить следующие действия: установить параметры безопасности для зон «Интернет» и «Локальный интранет» на уровень «Высокий», чтобы заблокировать исполнение ActiveX и Active Script в этих зонах. Это поможет избежать атаки через открытую уязвимость, но может снизить удобство работы, так что действительно нужные сайты нужно добавить в доверенную зону Internet Explorer. Также рекомендуется либо включить исполнение скриптов только по запросу пользователя, либо отключить Active Scripting в зонах «Интернет» и «Локальный интранет». Полноценное исправление планируется выпустить в ближайшем будущем – либо в плановом обновлении безопасности, либо во внеочередном обновлении, в зависимости от реальных потребностей заказчиков.

По материалам сайтов Ars Technica, The Register и Sophos Naked Security.
Источник


Загрузка...