Перейти к содержанию

В Internet Explorer найдена критическая уязвимость

Radik

Автор Radik
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

Radik

Radik

Опубликовано
Опубликовано

Компания Microsoft сообщила сегодня в бюллетене безопасности 2488013 о том, что в 6,7 и 8 версиях браузера Internet Explorer имеется критическая уязвимость. При переходе к веб-сайту с вирусом-трояном не защищенный специальными программами компьютер подвержен заражению – тотальному контролю со стороны третьих лиц. Это вирусы нового поколения – они имеют возможность заражать память компьютера собственными кодами во время соединения браузера с интернет-сайтом, и злоумышленники могут использовать удаленную машину в своих интересах – в частности, для проведения масштабных кибернетических атак, о которых пока, к счастью, по словам директора подразделения Trustworthy Computing в Microsoft Дейва Форстра, информации не имеется.

 

Распознать заражение просто. При внедрении вредоносного кода на мониторе выскочит Blue screen of death – т.н. синий экран смерти, после чего произойдет перезагрузка зараженной машины. Компания предупреждает об опасности и не рекомендует пользователям посещать подозрительные сайты посредством Internet Explorer. Также Microsoft выпустила бесплатную утилиту, позволяющую заблокировать распространение кода в системной памяти. Кроме того, предписано временно в настройках браузера установить ограничения безопасности в положение High, заблокировав элементы управления ActiveX и Active Scripting (активных сценариев). Сейчас специалисты компании круглосуточно трудятся над изучением и нейтрализацией опасного трояна. Дата выхода "заплатки" пока неизвестна, возможно, она выйдет 11 января в очередном обновлении.

Ссылка.

D-512

D-512

Опубликовано
Опубликовано
Компания предупреждает об опасности и не рекомендует пользователям посещать подозрительные сайты посредством Internet Explorer.

ИМХО от него вообще нужно отказаться!

Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
Опубликовано

IE дырявый был и есть.А люди пользуются им не подозревая даже.

Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
Опубликовано
На вкус и цвет... ну вы в курсе, ага :)

Есть "мудрецы" которые юзают IE не встречаясь с киберугрозами предназначенными для IE.

Fasawe

Fasawe

Опубликовано
Опубликовано (изменено)

Я бы выразился иначе, есть люди, которые считают, что они не встречаются с киберугрозами для браузеров(никогда не стоит быть самоуверенным).

А дыры есть везде, нет ни одного браузера, который не имел бы дыр.

 

Хотя, видел и даже крутил так называемый Safe Web Browser, но нормальный человек в нем работать не сможет.

Слишком многое там отключено. :)

Изменено пользователем Fasawe
Umnik

Umnik

Опубликовано
Опубликовано
ИМХО от него вообще нужно отказаться!

Почему?

IE дырявый был и есть.А люди пользуются им не подозревая даже.

Дырявая %any_programm% была и есть. Пруф: http://secunia.com

Есть "мудрецы" которые юзают IE не встречаясь с киберугрозами предназначенными для IE.

Есть "мудрецы", которые используют %any_programm%, не встречаясь с угрозами под %any_programm%. Например у меня стоит %any_programm% и я вижу, что для нее исправление уязвимостей несколько раз в месяц, в общем-то, нормально.

Хотя, видел и даже крутил так называемый Safe Web Browser, но нормальный человек в нем работать не сможет.

Слишком многое там отключено. smile.gif

Я там работал долгое (недели две, пока был у родителей жены осенью) время. Ничего так.

Ты же знаешь, почему там многое отключено, да?

-=Kirill Strelets=-

-=Kirill Strelets=-

Опубликовано
Опубликовано
Я бы выразился иначе, есть люди, которые считают, что они не встречаются с киберугрозами для браузеров(никогда не стоит быть самоуверенным).

А дыры есть везде, нет ни одного браузера, который не имел бы дыр.

 

Хотя, видел и даже крутил так называемый Safe Web Browser, но нормальный человек в нем работать не сможет.

Слишком многое там отключено. :)

Можно ссылочку на Safe Web Browser?

kos1nus

kos1nus

Опубликовано
Опубликовано
Компания предупреждает об опасности и не рекомендует пользоват . . .
дочитав до этих слов мое сердце замерло - неужто MS осознала, неужели собственноручно рекомендуют не пользоваться IE?!?! :)
Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
Опубликовано (изменено)
Я бы выразился иначе, есть люди, которые считают, что они не встречаются с киберугрозами для браузеров(никогда не стоит быть самоуверенным).

А дыры есть везде, нет ни одного браузера, который не имел бы дыр.

 

Хотя, видел и даже крутил так называемый Safe Web Browser, но нормальный человек в нем работать не сможет.

Слишком многое там отключено. :)

То есть по-вашему ненормальные люди работают с IE изобретая велосипед,но при этом по факту они не подвергаются заражению? ;)

 

То есть по-вашему ненормальные люди работают с IE изобретая велосипед,но при этом по факту они не подвергаются заражению? :)

 

Umnik,IE наиболее подвержен атакам,не всегда способен обновляться сам оттого не стоит его юзать лентяям.

Изменено пользователем Nikolay Lasarenko
Umnik

Umnik

Опубликовано
Опубликовано
Umnik,IE наиболее подвержен атакам,не всегда способен обновляться сам оттого не стоит его юзать лентяям.

post-487-1293460890_thumb.jpg

http://secunia.com

Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
Опубликовано

Хватит мне secunia предлагать, я её юзаю, хорошая вещь. Недавно релиз вышел.

Сообщение от модератора Mark D. Pearlstone
Меньше эмоций, пожалуйста! Поправил.
Umnik

Umnik

Опубликовано
Опубликовано

Я про PSI не говорил. Просто тебе нужно было проверить количество эксплуатируемых уязвимостей для IE 8 и любого другого браузера. Плюс IE очень даже обновляем, без каких-либо проблем. Штатным апдейтером ОС.

Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
Опубликовано (изменено)
Я про PSI не говорил. Просто тебе нужно было проверить количество эксплуатируемых уязвимостей для IE 8 и любого другого браузера. Плюс IE очень даже обновляем, без каких-либо проблем. Штатным апдейтером ОС.

Увы не у всех возможность ОС обновлять.

 

Маркусу(посторонним не открывать :) ):

afcf29428ae84d64ad7a3ac.png
Принято ;) Правда тут никаких эмоций,ну ладно :)

 

Изменено пользователем Nikolay Lasarenko

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Критические уязвимости в модемах Telit Cinterion (Gemalto, Thales
      Автор KL FC Bot
      В сотовых M2M-модемах Telit Cinterion были обнаружены несколько серьезных уязвимостей, включая возможность удаленного выполнения произвольного кода (RCE) посылкой SMS-сообщений. Эти модемы используются в миллионах разнообразных устройств и систем, предназначенных как для пользовательского сегмента рынка (платежные терминалы, банкоматы, автомобили), так и для здравоохранения, финансового сектора, телекоммуникации, промышленности и многих других целей. Рассказываем подробнее о выявленных уязвимостях и о том, как от них можно защититься.
      Критические уязвимости в модемах Cinterion
      В общей сложности эксперты Kaspersky ICS-CERT обнаружили в модемах Telit Cinterion семь уязвимостей нулевого дня:
      CVE-2023-47610 / KLCERT-23-018: с помощью отправки особым образом созданных SMS атакующий получает возможность удаленного выполнения кода (RCE) в системе. CVE-2023-47611 / KLCERT-22-216: позволяет атакующему с низкими привилегиями в системе повысить их до уровня «manufacturer» (производитель). CVE-2023-47612 / KLCERT-22-194: имея физический доступ к устройству, атакующий получает возможность чтения и записи любых файлов и папок в системе, включая скрытые. CVE-2023-47613 / KLCERT-22-211: позволяет атакующему с низкими привилегиями в системе совершить побег из виртуальной папки и получить доступ к чтению и записи защищенных файлов. CVE-2023-47614 / KLCERT-22-210: позволяет атакующему с низкими привилегиями в системе обнаружить скрытые виртуальные пути и имена файлов. CVE-2023-47615 / KLCERT-22-212: позволяет атакующему с низкими привилегиями в системе получить несанкционированный доступ к конфиденциальным данным. CVE-2023-47616 / KLCERT-22-193: имея физический доступ к устройству, атакующий может получить несанкционированный доступ к конфиденциальным данным. Наибольшую опасность представляет собой первая уязвимость из этого списка (CVE-2023-47610). В числе прочего эта уязвимость позволяет манипулировать памятью и флеш-накопителем модема, что в итоге дает возможность получить полный контроль над системой. При этом для атаки не требуется ни физический доступ к устройству, ни аутентификация на нем.
       
      Посмотреть статью полностью
    • tintin
      Microsoft Internet Explorer: выключен защищенный режим
      Автор tintin
      Постоянно вылетает сообщение Microsoft Internet Explorer: выключен защищенный режим. Нажимаю исправить, через 20 секунд опять вылетает. Полное сканирование ничего не находит. 
      Подскажите как быть.
      Спасибо.
       
       

      CollectionLog-2024.05.23-13.06.zip
    • ds02
      Microsoft Internet Explorer: выключен защищенный режим
      Автор ds02
      Постоянно вылетает сообщение Microsoft Internet Explorer: выключен защищенный режим. Нажимаю исправить, через 20 секунд опять вылетает. Полное сканирование ничего не находит. Что это такое?
      CollectionLog-2024.01.05-19.02.zip
    • NeoNorth
      net:malware.url найден и с устройства
      Автор NeoNorth
      Добрый день, заметил загрузку процессора под 100% и на макс частотах при простое, что вызвало недоумение. Я отсканировал и выявил вирус net:malware.url и  один троян. Попробовал почистить, троян успешно удален, а вот майнер скрылся, тк последующее сканирование не выдало его, но и логах удаленных не было. Что делать я не знаю.
    • t0tlx
      найдено 30 файлов
      Автор t0tlx
      проверил комп через MB нашло 30 файлов, сможете проверить и еслиотчет.txt они опасны подсказать как удалить пожалуйста. Если неправильный отчет то скажите какой нужен
×
×
  • Создать...