Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Microsoft не будет исправлять уязвимость в Internet Explorer 8 семимесячной давности

10:38 22.05.2014 |

Новини IT

Эксплуатация бреши позволяет удаленно выполнить на системе произвольный код и предоставляет злоумышленнику такие же права, как и у авторизованного пользователя.

Microsoft решила не исправлять уязвимость в Internet Explorer 8, которую впервые обнаружили семь месяцев назад. Сейчас компания просто рекомендует усилить защиту web-обозревателя. Эксплуатация бреши позволяет удаленно выполнить на системе произвольный код.

Отметим, что после того, как техногигант не исправил уязвимость, ИБ-эксперты отдела HP Zero Day Initiative опубликовали о ней данные.

«Эта брешь позволяет удаленному злоумышленнику выполнить произвольный код на уязвимых версиях Microsoft Internet Explorer. Для ее эксплуатации требуется взаимодействие пользователя, поскольку необходимо посетить вредоносную страницу или открыть вредоносный файл», - пишут специалисты ZDI.

Эксплуатация бреши предоставляет атакующими такие же права, как и у авторизованного пользователя.

Уточняется также, что пользователи Microsoft Outlook и Windows Mail не были настолько подвержены риску атаки, поскольку эти приложения открывают электронные письма в «зоне ограниченных сайтов» (Restricted sites zone), которая блокирует скрипты.

На текущий момент Microsoft рекомендует улучшить защиту Internet Explorer 8 посредством настраивания блокировки и выдачи уведомлений при использовании ActiveX Controls и Active Scripting. Кроме того, компания советует установить Enhanced Mitigation Experience Toolkit (EMET), который усложняет процесс эксплуатации бреши.

За матеріалами: SecurityLab.ru
Ключові теги: Microsoft
 

ТЕГИ

Курс НБУ на сьогодні
 
за
курс
uah
%
USD
1
41,2860
 0,0327
0,08
EUR
1
43,4659
 0,0976
0,22

Курс обміну валют на сьогодні, 10:21
  куп. uah % прод. uah %
USD 40,9832  0,03 0,08 41,6355  0,01 0,01
EUR 43,2364  0,17 0,39 44,0045  0,15 0,33

Міжбанківський ринок на сьогодні, 11:33
  куп. uah % прод. uah %
USD 41,2950  0,02 0,06 41,3000  0,02 0,05
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес