Всі новини

В самом распространенном браузере снова найдена опасная уязвимость

Целый ряд авторитетных фирм в сфере сетевой безопасности сообщили о новой, ранее неизвестной уязвимости в браузерах Internet Explorer версий с 6 по 9. Версия 10, реализованная в Windows 8, пока остается нескомпрометированной. Характерно, что достоянием общественности сначала стала не уязвимость, а сразу эксплойт на ее базе.

В самом распространенном браузере снова найдена опасная уязвимость



Как сообщают исследователи, вредоносные эксплойты были найдены на сервере, с которого банда злоумышленников Nitro, стоявшая за атаками через Java, вела ряд операций. На первых порах было показано, что созданный хакерами ранее неизвестный эксплойт поражает системы Windows XP со всеми исправлениями и обновлениями. В дальнейшем стало понятно, что этот эксплойт работает с версиями браузера IE 6, 7, 8 и 9 – это признала сама компания Microsoft.

На сегодняшний день есть три способа защититься от новой проблемы с браузером Internet Explorer:

полностью отказаться от применения этого продукта во всех случаях, кроме критических,
использовать утилиту EMET (Enhanced Mitigation Experience Toolkit),
поставить самые жесткие ограничения по исполнению активных элементов на веб-страницах на любых веб-сайтах, внеся необходимые ресурсы в список доверенных.

Авторы набора утилиты Metasploit, предназначенной для проверки на устойчивость к атакам, из компании Rapid7 рассказали, что были удивлены работой эксплойта в средах Windows Vista и Windows 7. По их словам, новая атака обходит механизм ASLR (Address Space Layout Randomization – случайная адресация памяти), призванный защитить операционные системы от подобных угроз.

Частичное решение проблемы, которое предлагает Microsoft, описано в инструкции Security Advisory 2757760 (technet.microsoft.com/en-us/security/advisory/2757760). Применение утилиты EMET сами представители Microsoft тоже не считают полным решением проблемы, поскольку в этом случае пользователю придется постоянно отвечать на запросы системы относительно исполнения скриптов и элементов управления ActiveX на каждой веб-странице. Кроме того, эта утилита выпускается только на английском языке и по ней предоставляется лишь ограниченная поддержка.

Также компания Microsoft рекомендует выполнить следующие действия: установить параметры безопасности для зон «Интернет» и «Локальный интранет» на уровень «Высокий», чтобы заблокировать исполнение ActiveX и Active Script в этих зонах. Это поможет избежать атаки через открытую уязвимость, но может снизить удобство работы, так что действительно нужные сайты нужно добавить в доверенную зону Internet Explorer. Также рекомендуется либо включить исполнение скриптов только по запросу пользователя, либо отключить Active Scripting в зонах «Интернет» и «Локальный интранет». Полноценное исправление планируется выпустить в ближайшем будущем – либо в плановом обновлении безопасности, либо во внеочередном обновлении, в зависимости от реальных потребностей заказчиков.

По материалам сайтов Ars Technica, The Register и Sophos Naked Security.
Источник

Загрузка...


Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Читают Комментируют
"95-й квартал" спародировал зарядку от семьи Порошенко
41 142
Мажоры из России устроили дикий беспредел в США
30 286
Соцсети взорвал двухэтажный балкон с лифтом в центре Киева
27 576
Паспорта РФ и украинский язык: жители освобожденных сел удивили ВСУ
26 814
После боя фанаты в Нью-Йорке остановили Ломаченко и заставили выполнить их просьбу
19 659
Украинская певица сделала резкое заявление о Виннике
18 087
Стало известно, кем Россия заменила террористов на Донбассе
16 951
"Путин в гробу": известный карикатурист высмеял выдвижение президента России
16 176
«Вот все и встало на свои места: он — бес!»: В Сети показали пудовую голову Путина
14 296
Соцсети подняли на смех опечатку в паспортах «ДНР»
13 218
Уехали в "ДНР": в сети показали курсантов-предателей из харьковского вуза
12 698
В сети жестко высмеяли олимпийский позор Кремля
11 984
Сеть покоряет убойный рэп-баттл Михо-Порошенко
11 915
Известный шоумен жестко прошелся по "Сватам" и Зеленскому
12
"Спасибо небу, что я стою здесь": Лобода произнесла речь на сцене в России
12
В сети жестко высмеяли олимпийский позор Кремля
6
Эту страну не победить: Сеть насмешил «штурм» помоек российскими пенсионерами
6
Снежная королева уже не та: Сети повеселили фото новогоднего конкурса в оккупированном Крыму
5
Тимошенко потребовала от Порошенко немедленно освободить Саакашвили
5
"На колени...": Сеть возмутило выступление украинского политика на КремльТВ
5
"Зачем в одеяле вышла?" В сети наряд украинской звезды подняли на смех
4
Порошенко: Ситуация с Саакашвили не стоит международного внимания
4
Создатель "ДНР" сделал громкое признание о связи с украинскими политиками
4
Путин, бай-бай! Президент России оконфузился на пресс-конференции
4
Палата №6: Около 1,5 млн человек посмотрели чудной танец Лолиты
3
Жириновский пригрозил из-за Украины атаковать Германию
3
Когда и какую воду пить лучше — теплую или холодную?

Мы все знаем о важности потребления достаточного количества ...

Десять эротических игр для вашей спальни

Сексологи все время советуют «привносить в секс ...

Вот какой средний размер мужского достоинства, и он меньше, чем вы думаете

Исследователи из Королевского колледжа Лондона и лондонской ...

Как избавиться от прыщей с помощью низкоуглеводной диеты

Косметологи рассказали, как низкогликемическая диета может ...