Перейти к содержанию

Выполнение произвольного кода в Microsoft Internet Explorer

Lacoste

Автор Lacoste
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

Lacoste

Lacoste

Опубликовано
Опубликовано (изменено)

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

 

Уязвимость существует из-за ошибки разыменования некорректного указателя, которая позволяет получить доступ к указателю после удаления объекта. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

 

Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.

 

 

Версии: Microsoft Internet Explorer 6.x, 7, 8

 

Подробнее:

http://www.microsoft.com/technet/security/...ory/979352.mspx

 

P.S. Меня охватил панический ужас... А вдруг меня хакнут.. :offtop:

Изменено пользователем Danilka
mvs

mvs

Опубликовано
Опубликовано

ага и способов устранения в настоящий момент не предусмотрено )) придется юзать песочницу

Lacoste

Lacoste

Опубликовано
  • Автор
Опубликовано
ага и способов устранения в настоящий момент не предусмотрено )) придется юзать песочницу

А ты думал к чему я опрос веду... :offtop:

Urotsuki

Urotsuki

Опубликовано
Опубликовано

Да как почитаешь описания заплаток, когда скачиваешь апдейты с их сайта, то там в 9-ти из 10-ти всегда пишут про эту возможность выполнения произвольного кода злоумышленниками... Даже если её полностью нельзя закрыть новыми заплатками, то в 9-ке уж уберут, наверное, эту уязвимость. А пока юзайте песочницу (если есть), уважаемые пользователи IE ;) Я вот щас тоже запихнул своего Ослика туды, т.к. приходится иногда открывать, чтобы смотреть как сайты различные в нём отображаются и апдейты с его помощью качаю :) Хотя как быть с апдейтами, если запущен в песочнице :offtop: Придётся так, не через браузер качать :) Через браузер просто как-то кавайнее ^^ ...

Autopsy

Autopsy

Опубликовано
Опубликовано (изменено)
Хотя как быть с апдейтами, если запущен в песочнице dry.gif Придётся так, не через браузер качать sad.gif Через браузер просто как-то кавайнее ^^ ...

Открой Компьютер, там папка есть от песочницы под названием соответствующим Safe Run Shared Folder. В неё сохраняй свои закачки а потом перекидывай из неё в реальную систему. :offtop:

Изменено пользователем Autopsy
AlexNEW

AlexNEW

Опубликовано
Опубликовано

Кошмар какой-то, надеюсь апдейты буду выпущенны в ближайщее время... пока попользуюсь песочницей КИС...

 

P.S. а я только полюбил IE и тут такое :offtop:

Urotsuki

Urotsuki

Опубликовано
Опубликовано (изменено)
Открой Компьютер, там папка есть от песочницы под названием соответствующим Safe Run Shared Folder. В неё сохраняй свои закачки а потом перекидывай из неё в реальную систему. :)

Кого перекидывать - обновления ОС? Если они ещё "поставятся" в песочнице через браузер :) Зачем так извращаться? Пусть само ставится ;)

------

UPD: Autopsy? в чём вы сомневаетесь? В том, что при скачивании обновлений для ОС, надо обязательно запускать его не в песочнице, чтобы обновы поставились? :offtop:

------

UPD2: Кстати,

Компания Microsoft подтвердила факт использования ранее необнаруженной уязвимости браузера Internet Explorer в атаке на компании Google и Adobe, из-за которой Google может уйти с рынка Китая.

http://habrahabr.ru/blogs/infosecurity/80820/

Изменено пользователем Urotsuki

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • tintin
      Microsoft Internet Explorer: выключен защищенный режим
      Автор tintin
      Постоянно вылетает сообщение Microsoft Internet Explorer: выключен защищенный режим. Нажимаю исправить, через 20 секунд опять вылетает. Полное сканирование ничего не находит. 
      Подскажите как быть.
      Спасибо.
       
       

      CollectionLog-2024.05.23-13.06.zip
    • ds02
      Microsoft Internet Explorer: выключен защищенный режим
      Автор ds02
      Постоянно вылетает сообщение Microsoft Internet Explorer: выключен защищенный режим. Нажимаю исправить, через 20 секунд опять вылетает. Полное сканирование ничего не находит. Что это такое?
      CollectionLog-2024.01.05-19.02.zip
    • mike 1
      Microsoft
      Автор mike 1
      В свете недавних инцидентов безопасности, связанных с вирусом Flame, корпорация Microsoft усиливает защиту своих продуктов и добавляет в Untrusted Certificate Store 28 новых сертификатов безопасности.
      Американский софтверный гигант реализует стратегию «глубокой защиты», в рамках которой меняется принцип управления сертификатами, которые подписываются RSA ключом, состоящим из 1024 бит, или менее. Начиная со следующего месяца сертификаты, использующие RSA алгоритмы с коротким ключом, будут считаться недействительными даже в том случае, если их подписывал центр сертификации.
      В Microsoft также запустили автоматическую систему обновлений для недоверенных сертификатов в Windows Vista и Windows 7, а также для Windows Server 2008 и 2008 R2. Данная функция предоставляет пользователям Windows информацию о недействительных сертификатах.
       
      Читать далее
    • Andrei93
      Как исправить причину блокировки выполнения скрипта ?
      Автор Andrei93
      Здравствуйте.
       
      Я выполняю powershell скрипт с помощью планировщика задач от системы
       
      1. Скрипт подписан сертификатом.
      2. Скрипт выполняет установку msi плагина для Outlook.
       
      KSC считает, что это троян.
       
      - По какой причине ?
      - Как правильно разрешить мою проблему ?
       
      Kasperskiy Endpoint Security: 12.3.0.493
       
       
       


    • Gillox
      [РЕШЕНО] Краш системы и произвольные перезапуски
      Автор Gillox
      При игре в Тарков, а так же просто использовании пк без нагрузки время от времени крашется система. Думаю, подцепил майнер. Выдает синие экраны, либо пк просто перезагружается с черным экраном. Коды ошибок: 
      Memory_Management System Thread Exception not handled System Service Exception (Что вызвало проблему: Ntfs.sys) Kernel_Mode Heap Corruption CollectionLog-2024.11.04-18.56.zip
       
      Так же перестала работать панель уведомлений справа (при открытии она полностью пустая без значков и тут же закрывается) и комбинация win+shift+s перестает работать после первого использования после перезапуска пк.
×
×
  • Создать...