Microsoft выпустила хотфикс для уязвимости нулевого дня в Internet Explorer
7181
Вчера в рамках ежемесячного цикла обновлений корпорация Microsoft выпустила хотфикс, устраняющий уязвимость нулевого дня в Internet Explorer. Уязвимость CVE-2013-3918 была впервые обнародована еще в прошлую пятницу.
Ей пользовались для заражения компьютеров через скомпрометированный веб-сайт (его адрес FireEye не сообщает), который устанавливает троянскую программу. Согласно , Microsoft знала об этой уязвимости еще до публикации информации о ней и планировала включить ее исправление в ближайшие дни.
Данная уязвимость позволяет атакующему скомпрометировать веб-сайт, вставив код, который установит троянскую программу на компьютер пользователя. Уловка в том, что она будет установлена в оперативную память, не оставляя никаких следов на жестком диске, что значительно усложняет процедуру определения, заражен ли ПК или нет. Таким образом, вы можете и не знать, что система была заражена и не предпринимать никаких мер. Для получения более подробной информации можно , где уязвимость очень подробно описывается.
Более высокому риску подвержены пользователи Windows XP с браузером Internet Explorer 7 и Windows 7 с Internet Explorer 8, хотя сама уязвимость присутствует во всех версиях браузера с 7 до 10. До установки хотфикса Microsoft предлагает обезопасить ваш браузер при помощи следующих советов:
- Установите опцию безопасности Интернет и внутренних сетей на высокий уровень, чтобы заблокировать все надстройки ActiveX и Active Scripting. Это поможет предотвратить использование уязвимости, но также может повредить функциональности веб-сайтов. Чтобы этого избежать, нужно добавить необходимые вам сайты в безопасную зону.
- Включите подтверждение запуска скриптов ActiveScripting или отключите их полностью. Это поможет предотвратить использование уязвимости, но также может повредить функциональности веб-сайтов. Чтобы этого избежать, нужно добавить необходимые сайты в безопасную зону.
- Установите . Это поможет предотвратить использование уязвимости при помощи смягчения ее последствий. Функциональность сайтов при этом пострадать не должна.
Источник:
Перевод: Grim Reaper A.D.
Комментарии
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft