Поиск Написать

Уязвимость нулевого дня в Internet Explorer

 Взломщики обнаружили и используют новую уязвимость в Internet Explorer, специалисты по компьютерной безопасности рекомендуют прекратить использование IE до тех пор, пока Microsoft не выпустит исправление. Как пишет в своём блоге Эрик Романг (Eric Romang), консультант по безопасности в IT из Люксембургской ZATAZ.com, вредоносный код был обнаружен на одном из заражённых серверов, принадлежащих группе лиц, стоящей за недавними атаками на Java (речь идёт об этих атакахприм. пер.). Группа Metasploit, работавшая над изучением этой уязвимости вместе с Эриком Романгом, уже опубликовала эксплоит.

Компьютер жертвы оказывается скомпрометирован при простом посещении заражённого сайта, что даёт злоумышленнику те же права на компьютере жертвы, что и у текущего пользователя, как пишет sinn3r, разработчик эксплоита из группы Metasploit. Уязвимость обнаружена в браузерах Internet Explorer версий 7, 8 и 9 на всех поддерживаемых браузерами версиях ОС Windows.


Менеджер по разрабоктам группы Metasploit Тод Бердсли (Tod Beardsley) считает, что эта уязвимость была известна злоумышленникам на протяжении достаточно продолжительного времени, чтобы говорить о большом количестве потенциальных жертв — называется цифра в 41% северо-американских пользователей интеренета.

Т.к. Microsoft пока не опубликовала исправление, пользователям IE настоятельно рекомендуется временно перейти на другие браузеры. Security
Watch (где данная новость и была опубликована — прим. пер.) связалась с Microsoft по этому поводу и обещает опубликовать их ответ.

На данный момент, по сообщению исследователя из Лаборатории AlienVault Джейми Бласко (Jamie Blasco),  эксплойты, встречающиеся в интернете нацелены только на IE версий 7 и 8, и только на Windows XP.

Отсюда

Редактировано: 02 октября 2012

Комментарии:
Игорь, а по Опере ничего такого нет?
опубликовала эксплоит.
че-че опубликовало?
1 не страшно
2. много букв, не дочитают до конца
3. че делает вирус - в двух словах - убивает биос?
4. внизу должна была быть ссыль на скачивание безопасного браузера
Игорь, а по Опере ничего такого нет?
Не дождетесь
прекратить
использование IE
Не запугаете
ну какбэ если никого не смущает возможность потери всех личных паролей, номеров банковских карт, cvv2, доступов к онлайн-банкам и т.д. и т.п. - то welcome

https://www.google.com/intl/ru/chrome/browser/

про оперу не видел
недавно зашел в фотосалон, и там услышал шутку: "что лучше всего умеет делать IE ? скачивать Chrome!"
Подобные новости отличаются тем, что страх на пользователей они навевают, но проверить их достоверность рядовому пользователю никак нельзя.
Антипиар ИЕ идет уже ОООчень давно.
Еще начался антипиар Хрома (на одном форуме под Хром принципиаально не дорабатывают важные функции, так, говорят, визуальный редактор под хромом не работает).

У каждого админа/программера свои бзики.
А вирусы пишет сам Касперский
Подобные новости отличаются тем, что страх на пользователей они навевают, но проверить их достоверность рядовому пользователю никак нельзя.
Так достоверность 100%, авторитетные лаборатории по ИТ безопасности раз уязвимость нашли и, тем более, в Сети имеется эксплоит. Другое дело, попадет ли конкретный рядовой пользователь на зараженный сайт.

Антипиар ИЕ идет уже ОООчень давно.
Теоритически, производителям браузеров-конкурентов антипиар IE выгоден, но... что-то я уверен, что этот кривой браузер, зачастую не поддерживающий спецификации или их извращающий антипиарит сам себя. Сколько крови он в свое время из меня выпил (когда надо было написать сложный кроссбраузерный javascript код)... А то, что уязвимости под него ищут не удивительно, доля рынка видимо еще большая у IE.
Я вот сколько лет помню себя в общении с интернетом, столько лет находят в ИЕ уязвимости
Игорь, а по Опере ничего такого нет?
Если поискать, вполне может и найтись.
пользуйтесь http://www.surfpatrol.ru/report чтобы обнаружение уязвимостей на стало для вас неожиданностью
 

Подтвердите удаление записи