Критическая уязвимость в Internet Explorer

Все о компьютерах, цифровых и информационных технологиях. Также рассматриваются вопросы информационной безопасности и "выживания" в интернет.
Ответить
Аватара пользователя
dj57rus
Ц.И.А.Н.
Ц.И.А.Н.
Сообщения: 1231
Зарегистрирован: 07.11.2010, 21:49

Критическая уязвимость в Internet Explorer

Сообщение dj57rus »

Выполнение произвольного кода в Microsoft Internet Explorer

Опасность: Критическая
Наличие исправления: Нет
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
Наличие эксплоита: Активная эксплуатация уязвимости

Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки использования после освобождения при обработке "<img>" массивов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.
Примечание: уязвимость активно эксплуатируется в настоящее время.
Для проведения атаки достаточно заманить жертву на сформированную специальным образом веб-страницу, содержащую вредоносный код. После этого нападающий может захватить полный контроль над удалённым компьютером и выполнить на нём произвольные действия с привилегиями текущего пользователя.

Проблема затрагивает Internet Explorer версий 6, 7, 8 и 9 на компьютерах с операционными системами Windows ХР, Windows Vista и Windows 7. Пользователи Windows 8 Release Preview и IE 10 атакам не подвержены.
Аватара пользователя
GoBlin
Ц.И.А.Н.
Ц.И.А.Н.
Сообщения: 9396
Зарегистрирован: 17.11.2007, 21:55

Re: Критическая уязвимость в Internet Explorer

Сообщение GoBlin »

Существует только одна причина, чтоб использовать ИЕ - корпоративная политика на месте работы :) Все здравомыслящие люди используют его только чтоб сказать другой браузер :satan:
N ≡ C – C ≡ N
BN23-exGSA

Re: Критическая уязвимость в Internet Explorer

Сообщение BN23-exGSA »

Уточнение, в винде 8 и осле 10 тоже есть дыра, которую пока не закрыли. Кому интересно - погуглите. Факт сам микрософт подтвердил и порекомендовал до патчей юзать другие браузеры. Так что собственно чего тут думать, ставьте огнелиса, жоперу или распиаренный до блевотены гуглехрен. :D
Аватара пользователя
CWD-Goblin
Друг ЦИАН
Друг ЦИАН
Сообщения: 1206
Зарегистрирован: 15.09.2009, 19:32
Откуда: Липецк
Контактная информация:

Re: Критическая уязвимость в Internet Explorer

Сообщение CWD-Goblin »

да ладно, в них тоже дырок хватает...) не, поедатель клея само собой на первом месте, но )
Две головы хорошо, а безопасный атом лучше.
Аватара пользователя
CKAHguHAB
Друг ЦИАН
Друг ЦИАН
Сообщения: 376
Зарегистрирован: 29.04.2011, 14:33

Re: Критическая уязвимость в Internet Explorer

Сообщение CKAHguHAB »

Любой специалист корпоративной сферы скажет, что IE - это наше все. Почему?
Какой браузер легко интегрируется с MS SharePoint Server, какой браузер поддерживает специфичные надстройки и продвинутые возможности по использованию ActiveX объектов.
Как говориться лучше что-то одно уметь хорошо делать, чем уметь делать все , но плохо.
Новости IE для пользователей части EU :D
Власти ФРГ посоветовали гражданам не пользоваться Internet Explorer
Французам посоветовали не использовать Internet Explorer
Дорогу осилит идущий
N ≡ C – C ≡ N
Ответить