Как сообщают исследователи, вредоносные эксплойты были найдены на сервере, с которого банда злоумышленников Nitro, стоявшая за атаками через Java, вела ряд операций. На первых порах было показано, что созданный хакерами ранее неизвестный эксплойт поражает системы Windows XP со всеми исправлениями и обновлениями. В дальнейшем стало понятно, что этот эксплойт работает с версиями браузера IE 6, 7, 8 и 9 – это признала сама компания Microsoft.

На сегодняшний день есть три способа защититься от новой проблемы с браузером Internet Explorer:

1. полностью отказаться от применения этого продукта во всех случаях, кроме критических,
2. использовать утилиту EMET (Enhanced Mitigation Experience Toolkit),
3. поставить самые жесткие ограничения по исполнению активных элементов на веб-страницах на любых веб-сайтах, внеся необходимые ресурсы в список доверенных.

   Авторы набора утилиты Metasploit, предназначенной для проверки на устойчивость к атакам, из компании Rapid7 рассказали, что были удивлены работой эксплойта в средах Windows Vista и Windows 7. По их словам, новая атака обходит механизм ASLR (Address Space Layout Randomization – случайная адресация памяти), призванный защитить операционные системы от подобных угроз.

   Частичное решение проблемы, которое предлагает Microsoft, описано в инструкции Security Advisory 2757760 (technet.microsoft.com/en-us/security/advisory/2757760). Применение утилиты EMET сами представители Microsoft тоже не считают полным решением проблемы, поскольку в этом случае пользователю придется постоянно отвечать на запросы системы относительно исполнения скриптов и элементов управления ActiveX на каждой веб-странице. Кроме того, эта утилита выпускается только на английском языке и по ней предоставляется лишь ограниченная поддержка.

   Также компания Microsoft рекомендует выполнить следующие действия: установить параметры безопасности для зон «Интернет» и «Локальный интранет» на уровень «Высокий», чтобы заблокировать исполнение ActiveX и Active Script в этих зонах. Это поможет избежать атаки через открытую уязвимость, но может снизить удобство работы, так что действительно нужные сайты нужно добавить в доверенную зону Internet Explorer. Также рекомендуется либо включить исполнение скриптов только по запросу пользователя, либо отключить Active Scripting в зонах «Интернет» и «Локальный интранет». Полноценное исправление планируется выпустить в ближайшем будущем – либо в плановом обновлении безопасности, либо во внеочередном обновлении, в зависимости от реальных потребностей заказчиков.

   По материалам сайтов Ars Technica, The Register и Sophos Naked Security.

   
   
   
   
   Дата публикации: 18.09.2012  (просмотров: 1598)
   Обсудить В самом распространенном браузере снова найдена опасная уязвимость на форуме.

   Последние новости и обзоры программ:

   Новая версия Revisor VMS 1.9.2

   Вышла обновленная версия Grizzly Антивирус (1.0.40.344)

   Сооснователь Apple не видит условий для начала "войны машин"

   Samsung Grand Duos взорвался в кармане у жителя Индонезии

   Бывший разработчик Telegram раскрыл новые подробности конфликта с Дуровым

   В США спрогнозировали будущее российской космонавтики

   Россияне оказались готовы к разговору с умным холодильником

   Разработан метод создания живой сетчатки глаза при помощи 3D-печати

   Siri признана самым тупым искусственным интеллектом

   Поддержка Firefox для Windows XP и Vista прекратится в 2018 году

   
   Все новости и обзоры программ
   
   Оставьте Ваш комментарий или мнение о новости:
   В самом распространенном браузере снова найдена опасная уязвимость
   Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
   
   

   Комментарии на нашем сайте:

   Имя:		E-mail: