Выполнение произвольного кода в Microsoft Internet Explorer
Опасность: Критическая
Наличие исправления: Нет
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
Наличие эксплоита: Активная эксплуатация уязвимости
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки использования после освобождения при обработке "<img>" массивов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется в настоящее время.
Для проведения атаки достаточно заманить жертву на сформированную специальным образом веб-страницу, содержащую вредоносный код. После этого нападающий может захватить полный контроль над удалённым компьютером и выполнить на нём произвольные действия с привилегиями текущего пользователя.
Проблема затрагивает Internet Explorer версий 6, 7, 8 и 9 на компьютерах с операционными системами Windows ХР, Windows Vista и Windows 7. Пользователи Windows 8 Release Preview и IE 10 атакам не подвержены.
Критическая уязвимость в Internet Explorer
Re: Критическая уязвимость в Internet Explorer
Существует только одна причина, чтоб использовать ИЕ - корпоративная политика на месте работы Все здравомыслящие люди используют его только чтоб сказать другой браузер
N ≡ C – C ≡ N
Re: Критическая уязвимость в Internet Explorer
Уточнение, в винде 8 и осле 10 тоже есть дыра, которую пока не закрыли. Кому интересно - погуглите. Факт сам микрософт подтвердил и порекомендовал до патчей юзать другие браузеры. Так что собственно чего тут думать, ставьте огнелиса, жоперу или распиаренный до блевотены гуглехрен.
- CWD-Goblin
- Друг ЦИАН
- Сообщения: 1204
- Зарегистрирован: 15.09.2009, 19:32
- Откуда: Липецк
- Контактная информация:
Re: Критическая уязвимость в Internet Explorer
да ладно, в них тоже дырок хватает...) не, поедатель клея само собой на первом месте, но )
Две головы хорошо, а безопасный атом лучше.
Re: Критическая уязвимость в Internet Explorer
Любой специалист корпоративной сферы скажет, что IE - это наше все. Почему?
Какой браузер легко интегрируется с MS SharePoint Server, какой браузер поддерживает специфичные надстройки и продвинутые возможности по использованию ActiveX объектов.
Как говориться лучше что-то одно уметь хорошо делать, чем уметь делать все , но плохо.
Новости IE для пользователей части EU
Власти ФРГ посоветовали гражданам не пользоваться Internet Explorer
Французам посоветовали не использовать Internet Explorer
Какой браузер легко интегрируется с MS SharePoint Server, какой браузер поддерживает специфичные надстройки и продвинутые возможности по использованию ActiveX объектов.
Как говориться лучше что-то одно уметь хорошо делать, чем уметь делать все , но плохо.
Новости IE для пользователей части EU
Власти ФРГ посоветовали гражданам не пользоваться Internet Explorer
Французам посоветовали не использовать Internet Explorer
Дорогу осилит идущий
N ≡ C – C ≡ N
N ≡ C – C ≡ N