Дек
23
2010

Новая уязвимость в браузере Internet Explorer

Французская компания по защите информации Vupen сообщает о найденной в начале текущего месяца уязвимости в браузерах семейства Internet Explorer. Уязвимость используется в момент обработки браузером CSS файлов. А именно, правил «@import». Компания выпустила рекомендации, из котоых становится известно, что уязвимость имеется в IE8 на Windows XP, Vista и Windows 7, и в IE6 и IE7 на XP.
После срабатывания уязвимости (например, при посещении специально подготовленного сайта), третья сторона может получить доступ к данным на компьютере пользователя и возможность заражения других систем через его компьютер. Основной «фишкой» данной уязвимости стала способность обходить внутренние системы защиты ОС Windows: DEP и ASLR.
Как уже сказано выше, уязвимость в Internet Explorer была обнаружена в начале месяца. Множество реплик же возникло накануне, когда группа Abysssec Security Research представила видео-ролик, демонстрирующий работу данной уязвимости:

Отметим, что в Microsoft сообщили, что сейчас внимательно изучают данную проблему. По словам одного из сотрудников компании, никаких данных о пострадавших от работы эксплойта пока не поступало.

Оставить комментарий

Цитировать