Во всех версиях Internet Explorer найдена серьезная «дыра» | |
|
Microsoft подтвердила наличие уязвимости в Internet Explorer версий с 6 по 11. «Дыра» позволяет злоумышленнику получить права пользователя.
 Аналитики сообщают, что в США эта уязвимость используется хакерами для атак ПК финансовых и военных организаций. Microsoft сообщила об обнаружении критической уязвимости в веб-браузере Internet Explorer, которой был присвоен идентификатор CVE-2014-1776.Злоумышленник, решивший воспользоваться уязвимостью CVE-2014-1776, может получить такие же права, какими обладает пользователь. После чего он может получить контроль над компьютером жертвы, устанавливать приложения, просматривать, изменять и удалять данные, а также создавать новые учетные записи в системе. Уязвимость содержится в версиях IE с 6 по 11, используемых в операционных системах Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows 8 и Windows RT (включая Windows 8.1 и RT 8.1). Специалисты FireEye Research Labs, которые провели анализ уязвимости, отметили ее масштаб. «В совокупности в 2013 г. указанные версии IE, содержащие уязвимость, занимали 26,25% мирового рынка браузеров», — содержится в их отчете (использованы данные NetApplications). FireEye также предупредили, что в США уязвимость используется хакерами для взлома компьютеров финансовых и военных учреждений. В основном хакеры проводят атаки через версии браузера с 9 по 11. Чтобы получить доступ к компьютеру жертвы, хакер должен установить на вредоносный сайт специальный файл Adobe Flash, который вызывает переполнение буфера. Эта процедура помогает обойти встроенную в Windows защиту ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) и получить доступ к оперативной памяти. Важно отметить, что CVE-2014-1776 — это первая серьезная уязвимость, которая не будет устранена для пользователей Windows XP (ранее в апреле закончился период поддержки этой операционной системы). Тем не менее, у пользователей XP есть возможность дополнительно защитить себя от хакерских атак, проводимых посредством новой бреши. Они могут загрузить с сайта Microsoft специальное приложение Enhanced Mitigation Experience Toolkit (EMET) 4.1. Кроме того, пользователи могут просто перейти с IE на другой браузер, например Google Chrome или Mozilla Firefox. Google и Mozilla заявили ранее, что планируют выпускать обновления для своих браузеров для XP в течение как минимум года после окончания периода поддержки Microsoft. Читайте также: ЖЖ скрывает число подписчиков у блогеров Отдавайте ненужные вам вещи в интернете Создание сайта – необходимость современной торговли В сентябре 2013 г. другая уязвимость была найдена также во всех версиях IE, включая одиннадцатую, которую Microsoft планировала встроить в на тот момент еще не выпущенное обновление Windows 8.1. 
| |
|
28.04.2014 в 16:05 1197 Интернет | |
| Комментариев: 0 | |
Войдите, чтобы оставить комментарий.