25
2012
Microsoft закрыла уязвимость нулевого дня в Internet Explorer
Ситуация вокруг обнаруженной уязвимости в семействе браузеров Internet Explorer заставила Microsoft экстренно выпустить заплатки к своим программным продуктам.
Все неделю информационное пространство интернета взрывалось многочисленными новостными статьями о том, что обнаружена уязвимость, способная вызывать удалённое выполнение произвольного кода во всех версиях браузера Internet Explorer и на всех версиях операционной системы Windows, начиная с Win98. Дошло до того, что власти Германии настоятельно стали рекомендовать своим гражданам поменять браузер от Microsoft на любой альтернативный. В сервисе Twitter тема с IE периодически выходила в топ трендов. В самой компании Microsoft сразу подтвердили наличие проблемы в системе безопасности, но патчи пообещали выпустить только по плану обновлений — в начале октября. Однако, поток информации был на столько мощным, что уже сейчас всем доступно внеплановое обновление, закрывающее уязвимость.
О том, сколько времени не было известно о существовании дыры в безопасности интернет-обозревателей от Microsoft — в данный момент не известно. Файлы, позволяющие эксплуатировать уязвимость, были найдены на серверах, с которых пару недель ранее осуществлялись атаки на плагин Java SE 7, в котором также была обнаружена дыра в безопасности. Была найдена директория, содержащая 4 файла: Exploit.html, Protect.html, Moh2010.swf и файл с расширением .exe. Система работы была следующей: Exploit.html был стартовой страницей, которая запускала файл Moh2010.swf, через который осуществлялась загрузка exe-файла. Его запуск выполнялся в файле Protect.html. После этого появлялась возможность выполнять в системе код, с правами текущего пользователя.
Накануне двадцатых числе месяца в Microsoft анонсировали внеплановый выход апдейтов для программы. А 21 числа этот выход состоялся. MS12-063 — кумулятивное обновление безопасности браузеров Internet Explorer. Обновление доступно в виде отдельной утилиты «Fix It», которую нужно скачать и установить. При этом, пользователю даже не понадобиться перезагружать компьютер. Если говорить про текущую последнюю версию, то она обновилась до номера 9.0.10.
Похожие записи:
Оставить комментарий

Тэги
Свежие комментарии
Архивы
- Октябрь 2014
- Сентябрь 2014
- Август 2014
- Июль 2014
- Июнь 2014
- Апрель 2014
- Март 2014
- Декабрь 2013
- Ноябрь 2013
- Октябрь 2013
- Сентябрь 2013
- Август 2013
- Июль 2013
- Июнь 2013
- Май 2013
- Апрель 2013
- Март 2013
- Февраль 2013
- Январь 2013
- Декабрь 2012
- Ноябрь 2012
- Октябрь 2012
- Сентябрь 2012
- Август 2012
- Июль 2012
- Июнь 2012
- Май 2012
- Апрель 2012
- Март 2012
- Февраль 2012
- Январь 2012
- Декабрь 2011
- Ноябрь 2011
- Октябрь 2011
- Сентябрь 2011
- Август 2011
- Июль 2011
- Июнь 2011
- Май 2011
- Апрель 2011
- Март 2011
- Февраль 2011
- Январь 2011
- Декабрь 2010
- Ноябрь 2010
- Октябрь 2010