Суббота, 29.01.2022, 07:24
Приветствую Вас Гость |
Главная | | Регистрация | Вход

Информационная безопасность для всех

Меню сайта
Календарь новостей
«  Сентябрь 2012  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
Наш опрос
Оцените сайт
Всего ответов: 53
Какой антивирус вы используете?
Всего ответов: 173
Статистика
Главная » 2012 » Сентябрь » 19 » Обнаружена новая уязвимость Internet Explorer

Обнаружена новая уязвимость Internet Explorer

12:01
  Internet ExplorerСпециалисты по поиску уязвимостей в программном обеспечении снова обнаружили очередную уязвимость в свежих версиях Microsoft Internet Explorer, которая уже активно используется для проведения хакерских атак. Эти атаки используют то же  вредоносное ПО, что и для более ранних атак нулевого дня, направленных на фреймворк Oracle Java.
  
  Хотя лично у меня Java последнее время активно обновляется, многие пользователи все же игнорируют дополнительный значок, который появляется рядом с языковой панелью в трее. Кстати, если у вас пропала языковая панель, ее можно вернуть. Как – смотрите тут:  http://f1comp.ru/windows/chto-delat-esli-propala-yazykovaya-panel/.

  Целью реализации новой атаки является установка на ПК жертвы тоянца Poison Ivy, который попадает на машину жертвы при переходе на специальную html-страницу в сети Интернет. Что примечательно (и неутешительно) — атака может быть реализована даже на компьютере, на котором установлена полностьбю обновленная ОС и браузер Internet Explorer 8 и выше, так как используется «дыра» не в ОС или браузере, а в сторонней «надстройке» Java, которая, вероятно, установлена на каждом компьютере, подключенному к сети Интернет .
Эксперты говорят, что новая уязвимость может эксплуатироваться в операционных системах Windows Vista или Windows 7, в которых используется обозреватель Internet Explorer 9. Расторопные программисты из компании Rapid7, которая занимается разработкой популярного пакета-пентестера Metasploit, уже включили в свой продукт эксплоит, реализующий найденный баг.

  Суть это бага заключается в том, что его использование позволяет обходить защиту системы рандомизации ASLR (address space layout randomization), которая, как ни странно, создавалась для затруднения проведения атак.

Просмотров: 2054 | Добавил: sec4all | Рейтинг: 0.0/0 |

Рекомендовать:

RSS лента
Поиск
Самые читаемые
Настройка безопасности через реестр Windows XP
Локальные политики - Парольная политика
Знакомьтесь, Надежный пароль!
Самые комментируемые
Локальные политики - Введение (5)
Знакомьтесь, Надежный пароль! (4)
Сокрытие информации. Стеганография, Часть 2 (2)
Облако тэгов
UAC (4)
avi (3)
Конструктор сайтов - uCozCopyright security4all.ru © 2022