Суббота, 18.11.2017
Меню сайта
Авторизация
Логин:
Пароль:
Поиск
Календарь
«  Декабрь 2010  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031
Статистика
Рейтинг@Mail.ru
Rambler's Top100 Яндекс цитирования
Наша кнопка
БезопасностьЖелезоИнтернетМобильный мир
Софт
Главная » 2010 » Декабрь » 27 » Найдена уязвимость в Microsoft Internet Explorer
Найдена уязвимость в Microsoft Internet Explorer
Уязвимость состоит в том, что приложение некорректно обрабатывает файлы таблиц каскадных стилей. В результате ошибки, злоумышленник может использовать освободившуюся память для выполнения произвольного кода в системе пользователя с привилегиями учетной записи, от имени которой был запущен браузер. Для эксплуатации уязвимости, злоумышленник должен заманить пользователя на специально сформированный сайт. В настоящий момент неизвестно о случаях использования уязвимости в хакерских атаках. В настоящий момент в metasploit добавлен эксплоит, который успешно обходит ограничения ASLR и DEP, и позволяет выполнение произвольного кода на уязвимой системе.
Для временного устранения уязвимости, пользователям рекомендуется не посещать недоверенные сайты с помощью Internet Explorer. Пользователи также могу воспользоваться бесплатной утилитой от компании Microsoft EMET, чтобы заблокировать возможность удачного выполнения вредоносного кода, пишет securitylab.ru
Категория: Безопасность | Просмотров: 873
Похожие материалы: