Критическая уязвимость в Internet Explorer

Все о компьютерах, цифровых и информационных технологиях. Также рассматриваются вопросы информационной безопасности и "выживания" в интернет.

Сообщение dj57rus » 19.09.2012, 17:24

Выполнение произвольного кода в Microsoft Internet Explorer

Опасность: Критическая
Наличие исправления: Нет
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
Наличие эксплоита: Активная эксплуатация уязвимости

Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки использования после освобождения при обработке "<img>" массивов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется в настоящее время.
Для проведения атаки достаточно заманить жертву на сформированную специальным образом веб-страницу, содержащую вредоносный код. После этого нападающий может захватить полный контроль над удалённым компьютером и выполнить на нём произвольные действия с привилегиями текущего пользователя.

Проблема затрагивает Internet Explorer версий 6, 7, 8 и 9 на компьютерах с операционными системами Windows ХР, Windows Vista и Windows 7. Пользователи Windows 8 Release Preview и IE 10 атакам не подвержены.

Аватара пользователя
dj57rus
Ц.И.А.Н.
Ц.И.А.Н.
 
Сообщения: 1110
Зарегистрирован: 07.11.2010, 21:49


Сообщение GoBlin » 19.09.2012, 18:34

Существует только одна причина, чтоб использовать ИЕ - корпоративная политика на месте работы :) Все здравомыслящие люди используют его только чтоб сказать другой браузер :satan:
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
 
Сообщения: 9243
Зарегистрирован: 17.11.2007, 21:55
Откуда: -. --- / --. .... --- ..- .-.. ... / .- .-.. .-.. --- .-- . -..

Сообщение BN23-exGSA » 20.09.2012, 07:28

Уточнение, в винде 8 и осле 10 тоже есть дыра, которую пока не закрыли. Кому интересно - погуглите. Факт сам микрософт подтвердил и порекомендовал до патчей юзать другие браузеры. Так что собственно чего тут думать, ставьте огнелиса, жоперу или распиаренный до блевотены гуглехрен. :D
BN23-exGSA
 

Сообщение CWD-Goblin » 20.09.2012, 12:21

да ладно, в них тоже дырок хватает...) не, поедатель клея само собой на первом месте, но )
Аватара пользователя
CWD-Goblin
Друг ЦИАН
Друг ЦИАН
 
Сообщения: 1223
Зарегистрирован: 15.09.2009, 19:32
Откуда: Липецк

Сообщение CKAHguHAB » 24.09.2012, 22:07

Любой специалист корпоративной сферы скажет, что IE - это наше все. Почему?
Какой браузер легко интегрируется с MS SharePoint Server, какой браузер поддерживает специфичные надстройки и продвинутые возможности по использованию ActiveX объектов.
Как говориться лучше что-то одно уметь хорошо делать, чем уметь делать все , но плохо.
Новости IE для пользователей части EU :D
Власти ФРГ посоветовали гражданам не пользоваться Internet Explorer
Французам посоветовали не использовать Internet Explorer
Аватара пользователя
CKAHguHAB
Модератор ЦИАН
Модератор ЦИАН
 
Сообщения: 372
Зарегистрирован: 29.04.2011, 14:33



Вернуться в Компьютерный центр



Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Yandex [Bot]