Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10281
  комментариев: 1968

Microsoft выпустила экстренное исправление для Internet Explorer


Microsoft выпустила экстренное исправление для браузера Internet Explorer, в котором была устранена уязвимость, эксплуатируемая хакерами в интернете для взлома компьютеров.

Ошибка содержится в старых версиях браузера, последний IE 10 проблеме не подвержен. Согласно сообщению компании, проблема зафиксирована в коде Internet Explorer 6, 7 и 8. Впервые о проблеме компания заявила в минувшую субботу, пообещав как можно скорее выпустить исправление.

В антивирусной компании Symantec говорят, что уже зафиксировали волну атак, эксплуатирующих указанную уязвимость. В атаках злоумышленники пытаются разместить на атакуемых компьютерах вредоносный код Bitfrose, первые представители которого появились еще в 2004 году. Bitfrose - это бэкдор, позволяющий организатору атаки похищать с пользовательского компьютера различные данные. Сейчас большая часть атак с использованием последнего представителя Bitfrose сосредоточена в США.

Изначально хакеры разместили эксплоит на сайте американской непартийной организации Council on Foreign Relations (Совет по международным отношениям) в Нью-Йорке и Вашингтоне. Так, еще в минувшую пятницу компания FireEye сообщила, что сайт CFR был скомпрометирован и на нем появился код, который на закрытых форумах был зафиксирован еще 21 декабря. Сам по себе код инициирует атаку типа drive-by. Дарен Киндлунд, старший специалист по исследованиям в FireEye, говорит, что сайт CFR применяет Flash Player и специальный код встроен именно в видеоролик.

В субботу в компании AlientVault уточнили, что код способен обходить фирменные технологии Microsoft DEP (data execution prevention) и ASLR (address space layout randomization), успешно атакуя Windows XP и Windows 7.


Источник: cybersecurity.ru

  3 января 2013 387
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 4 и 20*:            


Хостеры (2367)
HostDB (34)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 17 и 2*:


Яндекс цитирования
сообщить о неточности