Показать сообщение отдельно
Старый 30.04.2014, 00:33   #21 (permalink)
Технарь
Member
 
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
По умолчанию

Цитата:
Сообщение от highman Посмотреть сообщение
хоть на осла возвращайся
опасный вариант:
Цитата:
Компания Microsoft в субботу в блоге Security Response Center выпустила советы по безопасности (Security Advisory) для уязвимости, обнаруженной в веб-браузере Internet Explorer, использование которой разрешает удалённое выполнение кода. Microsoft сообщает, что компании известно об ограниченном количестве атак, использующих эту уязвимость во всех версиях браузера, от 6-й до 11-й.
Между тем, работающая в сфере сетевой безопасности компания Fire Eye говорит, что активно используются в настоящее время уязвимости в версиях 9, 10 и 11. Версии 10 и 11 защищены от уязвимости при включённом режиме Enhanced Protected Mode; также защищены компьютеры с установленными на них Enhanced Mitigation Experience Toolkit 4.1 или EMET 5.0 Technical Preview. Как бы то ни было, угроза по-прежнему велика, так как эти версии представляют собой четверть всего рынка веб-браузеров.
Эксплоит на базе данной уязвимости использует другую, ранее неизвестную уязвимости типа use-after-free, а также задействует Flash для получения произвольного доступа к памяти, обходя защиты операционной системы Windows: защиту памяти путём рандомизации адресного пространства (ASLR, Address Space Layout Randomization) и предотвращение выполнения данных (DEP, Data Execution Prevention).
Злоумышленники специально для использования уязвимости могут создать веб-сайт, и заманивать на него пользователей через ссылки в письмах электронной почты, программах мгновенного обмена сообщениями и другими методами. Инфицировав компьютеры пользователей, они получают на них все права доступа, имеющиеся у самих пользователей.
После завершения расследования Microsoft намеревается выпустить закрывающее уязвимость обновление, возможно, в составе ежемесячного цикла во второй вторник месяца. Стоит заметить, что обновления может не выйти для поддерживаемой Windows XP версии IE 6.
oszone.net
Технарь вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070