Microsoft выпустила временное решение для уязвимости "нулевого дня" в Internet Explorer 9
12106
Microsoft выпустила временное решение для защиты ПК от серьезной уязвимости "нулевого дня", в Internet Explorer 9. Данный эксплоит, известный под именем "Poison Ivy", обеспечивал злоумышленникам удаленный доступ к зараженному компьютеру.
Уязвимость была обнаружена исследователем Эриком Романгом (Eric Romang): он обнаружил метод, использующий Adobe Flash Player для выполнения атаки "heap spray", которая позволяет обойти защиту ASLR (абб. от Address Space Layout Randomization) в Windows.
Microsoft рекомендует установить временный патч, пока компания ищет решение проблемы. В качестве временного решения компания рекомендует EMET (абб. от Enhanced Mitigation Experience Toolkit), который можно загрузить :
"Мы в курсе, что злоумышленники атакуют некоторые версии Internet Explorer.... Мы готовы подтвердить, что Internet Explorer 10 данной уязвимости не подвержен."
Источник:
Перевод: AlleX-ECUTIONER
Комментарии
Лучше бы выпустили Internet Explorer 10. Интересно, чего они ждут? Или мы его увидим 25го октября в виде беты, в декабре увидим релиз-кандидат и в марте выйдет финал для Windows 7?
По теме
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах
- Выявлены проблемы безопасности в сертифицированных драйверах производителей компьютеров
- Компания Microsoft исправила 77 уязвимостей в своих продуктах
- Компания Microsoft выпустила исправления для 88 уязвимостей
- Microsoft сообщает о серьезной угрозе для миллиона компьютеров в мире
- Microsoft выпустила 79 исправлений безопасности, в том числе для Windows XP и Skype для Android