Опасная уязвимость в Microsoft Internet Explorer

Microsoft выпустила бюллетень безопасности 2488013, в котором сообщила пользователям о наличии уязвимости во всех поддерживаемых версиях браузераInternet Explorer.
Уязвимость состоит в том, что приложение некорректно обрабатывает файлы таблиц каскадных стилей. В результате ошибки, злоумышленник может использовать освободившуюся память для выполнения произвольного кода в системе пользователя с привилегиями учетной записи, от имени которой был запущен браузер. Для эксплуатации уязвимости, злоумышленник должен заманить пользователя на специально сформированный сайт. В настоящий момент неизвестно о случаях использования уязвимости в хакерских атаках. В настоящий момент в metasploit добавлен эксплоит, который успешно обходит ограничения ASLR и DEP, и позволяет выполнение произвольного кода на уязвимой системе.


Для временного устранения уязвимости, пользователям рекомендуется не посещать недоверенные сайты с помощью Internet Explorer. Пользователи также могу воспользоваться бесплатной утилитой от компании Microsoft EMET, чтобы заблокировать возможность удачного выполнения вредоносного кода.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: