Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
12.03.2010 14:36 | deeper2k

Microsoft предупреждает о новой уязвимости в IE6 и IE7, благодаря которой злоумышленники могут получить удаленный доступ к компьютеру пользователя для выполнения произвольного кода. Еще одна причина перейти на IE8.

Данная информация подтверждается компанией McAfee, которая уточнила, что атака осуществляется с домена topix21century.com по HTTP и HTTPS. В ходе атаки на компьютер пользователя устанавливается бэкдор, подключающийся к удаленному сервера, с которого выполняется управление зараженным компьютером.

Анализ, проведенный специалистами Symantec, выявил, что эксплойт эффективен лишь в IE6. IE7 при использовании эксплойта завершает работу в аварийном режиме, а IE8, как сообщается в предварительном уведомлении Microsoft, уязвимости не подвержен. В ходе атаки на компьютер загружается некий код, который через инъекцию в HTML-страницы приводит к исполнению вредоносного кода.

Наиболее разумным решением в данном случае является обновление до IE8, поскольку в нем данной уязвимости нет. Включение функции DEP в IE7 позволяет нивелировать проблему, потому что текущие версии эксплойта не могут обойти DEP. Отключение доступа к файлу iepeers.dll согласно инструкции, описанной в предварительной уведомлении Microsoft, поможет заблокировать загрузку вредоносного кода, однако может привести к сбоям в работе функции печати и веб-папок. И, наконец, отключение скриптов и ActiveX через меню "Internet and Local Intranet security zones" позволит обеспечить дополнительную защиту против злоумышленников.

Microsoft пока не сообщила, планируется ли выпуск внеочередного обновления. Однако, принимая во внимание то, что эксплойт и документация с анализом эксплойта находятся в публичном доступе, чем быстрее будет устранена данная уязвимость, тем лучше.


Источник: http://arstechnica.com/microsoft
Перевод: deeper2k

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
209.44 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.037 секунд (Общее время SQL: 0.015 секунд - SQL запросов: 45 - Среднее время SQL: 0.00033 секунд))
Top.Mail.Ru