Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
13.11.2013 10:12 | Grim Reaper A.D.

Вчера в рамках ежемесячного цикла обновлений корпорация Microsoft выпустила хотфикс, устраняющий уязвимость нулевого дня в Internet Explorer. Уязвимость CVE-2013-3918 была впервые обнародована исследователями безопасности из компании FireEye еще в прошлую пятницу.

Ей пользовались для заражения компьютеров через скомпрометированный веб-сайт (его адрес FireEye не сообщает), который устанавливает троянскую программу. Согласно записи в блоге Microsoft Security Response Center, Microsoft знала об этой уязвимости еще до публикации информации о ней и планировала включить ее исправление в ближайшие дни.

Данная уязвимость позволяет атакующему скомпрометировать веб-сайт, вставив код, который установит троянскую программу на компьютер пользователя. Уловка в том, что она будет установлена в оперативную память, не оставляя никаких следов на жестком диске, что значительно усложняет процедуру определения, заражен ли ПК или нет. Таким образом, вы можете и не знать, что система была заражена и не предпринимать никаких мер. Для получения более подробной информации можно посетить сайт FireEye, где уязвимость очень подробно описывается.


Более высокому риску подвержены пользователи Windows XP с браузером Internet Explorer 7 и Windows 7 с Internet Explorer 8, хотя сама уязвимость присутствует во всех версиях браузера с 7 до 10. До установки хотфикса Microsoft предлагает обезопасить ваш браузер при помощи следующих советов:

  • Установите опцию безопасности Интернет и внутренних сетей на высокий уровень, чтобы заблокировать все надстройки ActiveX и Active Scripting. Это поможет предотвратить использование уязвимости, но также может повредить функциональности веб-сайтов. Чтобы этого избежать, нужно добавить необходимые вам сайты в безопасную зону.
  • Включите подтверждение запуска скриптов ActiveScripting или отключите их полностью. Это поможет предотвратить использование уязвимости, но также может повредить функциональности веб-сайтов. Чтобы этого избежать, нужно добавить необходимые сайты в безопасную зону.
  • Установите Enhanced Mitigation Experience Toolkit. Это поможет предотвратить использование уязвимости при помощи смягчения ее последствий. Функциональность сайтов при этом пострадать не должна.




Источник: http://www.geekwire.com
Перевод: Grim Reaper A.D.

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
207.82 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.05 секунд (Общее время SQL: 0.024 секунд - SQL запросов: 45 - Среднее время SQL: 0.00054 секунд))
Top.Mail.Ru