




В Internet Explorer обнаружена очередная уязвимость
Microsoft
Данная
Наиболее разумным решением в данном случае является обновление до IE8, поскольку в нем данной уязвимости нет. Включение функции DEP в IE7 позволяет нивелировать проблему, потому что текущие версии эксплойта не могут обойти DEP. Отключение доступа к файлу iepeers.dll согласно инструкции, описанной в предварительной уведомлении Microsoft, поможет заблокировать загрузку вредоносного кода, однако может привести к сбоям в работе функции печати и веб-папок. И, наконец, отключение скриптов и ActiveX через меню "Internet and Local Intranet security zones" позволит обеспечить дополнительную защиту против злоумышленников.
Microsoft пока не сообщила, планируется ли выпуск внеочередного обновления. Однако, принимая во внимание то, что эксплойт и документация с анализом эксплойта находятся в публичном доступе, чем быстрее будет устранена данная уязвимость, тем лучше.
Источник:
Перевод: deeper2k
По теме
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах