Сен
25
2012

Microsoft закрыла уязвимость нулевого дня в Internet Explorer

Ситуация вокруг обнаруженной уязвимости в семействе браузеров Internet Explorer заставила Microsoft экстренно выпустить заплатки к своим программным продуктам.

Все неделю информационное пространство интернета взрывалось многочисленными новостными статьями о том, что обнаружена уязвимость, способная вызывать удалённое выполнение произвольного кода во всех версиях браузера Internet Explorer и на всех версиях операционной системы Windows, начиная с Win98. Дошло до того, что власти Германии настоятельно стали рекомендовать своим гражданам поменять браузер от Microsoft на любой альтернативный. В сервисе Twitter тема с IE периодически выходила в топ трендов. В самой компании Microsoft сразу подтвердили наличие проблемы в системе безопасности, но патчи пообещали выпустить только по плану обновлений — в начале октября. Однако, поток информации был на столько мощным, что уже сейчас всем доступно внеплановое обновление, закрывающее уязвимость.

О том, сколько времени не было известно о существовании дыры в безопасности интернет-обозревателей от Microsoft — в данный момент не известно. Файлы, позволяющие эксплуатировать уязвимость, были найдены на серверах, с которых пару недель ранее осуществлялись атаки на плагин Java SE 7, в котором также была обнаружена дыра в безопасности. Была найдена директория, содержащая 4 файла: Exploit.html, Protect.html, Moh2010.swf и файл с расширением .exe. Система работы была следующей: Exploit.html был стартовой страницей, которая запускала файл Moh2010.swf, через который осуществлялась загрузка exe-файла. Его запуск выполнялся в файле Protect.html. После этого появлялась возможность выполнять в системе код, с правами текущего пользователя.

Накануне двадцатых числе месяца в Microsoft анонсировали внеплановый выход апдейтов для программы. А 21 числа этот выход состоялся. MS12-063 — кумулятивное обновление безопасности браузеров Internet Explorer. Обновление доступно в виде отдельной утилиты «Fix It», которую нужно скачать и установить. При этом, пользователю даже не понадобиться перезагружать компьютер. Если говорить про текущую последнюю версию, то она обновилась до номера 9.0.10.

Оставить комментарий

Цитировать