Microsoft выпустила временное решение для уязвимости "нулевого дня" в Internet Explorer 9
13017
Microsoft выпустила временное решение для защиты ПК от серьезной уязвимости "нулевого дня", в Internet Explorer 9. Данный эксплоит, известный под именем "Poison Ivy", обеспечивал злоумышленникам удаленный доступ к зараженному компьютеру.
Уязвимость была обнаружена исследователем Эриком Романгом (Eric Romang): он обнаружил метод, использующий Adobe Flash Player для выполнения атаки "heap spray", которая позволяет обойти защиту ASLR (абб. от Address Space Layout Randomization) в Windows.
Microsoft рекомендует установить временный патч, пока компания ищет решение проблемы. В качестве временного решения компания рекомендует EMET (абб. от Enhanced Mitigation Experience Toolkit), который можно загрузить :
"Мы в курсе, что злоумышленники атакуют некоторые версии Internet Explorer.... Мы готовы подтвердить, что Internet Explorer 10 данной уязвимости не подвержен."
Источник:
Перевод: AlleX-ECUTIONER
Комментарии
Лучше бы выпустили Internet Explorer 10. Интересно, чего они ждут? Или мы его увидим 25го октября в виде беты, в декабре увидим релиз-кандидат и в марте выйдет финал для Windows 7?
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft