Мы в социальных сетях

Читайте свежие новости на наших страницах »»
 
Главная » Новости От антивирусных компаний Пользоваться Internet Explorer пока опасно
Новое «На деревне у Дедушки»

Пользоваться Internet Explorer пока опасно

Печать E-mail
19 Сентябрь 2012

В Internet Explorer обнаружена опасная уязвимость

новая Dr.Web 7.0 В браузере Internet Explorer от компании Microsoft обнаружена критическая уязвимость, которая до сих пор не устранена. До выпуска корпорацией Microsoft обновления использование Internet Explorer угрожает безопасности компьютеров пользователей. Некий люксембургский исследователь Эрик Романг (Eric Romang) обнаружил эксплоит под названием Poison Ivy, который используется хакерами для кражи данных либо несанкционированного управления компьютером. По его данным, заражение произошло через ранее не известную (zero-day) уязвимость (уязвимость нулевого дня) в браузере Internet Explorer.

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки использования после освобождения при обработке "<img>" массивов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. Уязвимость активно эксплуатируется в настоящее время. Что очень досадно и неприятно для пользователей, уязвимости подвержены приложения: Internet Explorer 7, 8, 9 на Windows XP, Windows 2003, Windows Vista, Windows 2008 и Windows 7. Вопрос о том, подвержен ли Internet Explorer версии 10, который доступен только в Windows 8, остается открытым.

В потенциальной опасности могут оказаться сотни миллионов пользователей IE. Заражение компьютера может произойти через посещение вредоносного сайта при использовании браузера от Microsoft.

Microsoft выпустила уведомление безопасности (Microsoft Security Advisory (2757760)), описывающее брешь в Internet Explorer. В качестве временного решения производитель рекомендует выполнить следующие действия:

  • Настроить бесплатное ПО под названием Enhanced Mitigation Experience Toolkit (EMET) версии 3.0, доступное на сайте компании:
      Выполните следующую команду:
    • Для 32-битных систем
      "c:\Program Files\EMET\EMET_Conf.exe" --set "c:\Program Files\Internet Explorer\iexplore.exe"
    • Для 32-битной версии браузера на 64-битной системе
      "c:\Program Files (x86)\EMET\EMET_Conf.exe" --set "c:\Program Files (x86)\Internet Explorer\iexplore.exe"
    • Для 64-битной версии браузера на 64-битной системе
      "c:\Program Files (x86)\EMET\EMET_Conf.exe" --set "c:\Program Files\Internet Explorer\iexplore.exe"
  • Использовать высокий уровень безопасности для зон Internet и Local intranet для блокирования ActiveX компонентов и ActiveScripting в этих зонах

Производитель подчеркивает, что это временная мера до тех пор, пока компания не устранит проблему и не выпустит новую версию браузера.

Многие антивирусные компании уже обновили свои продукты, чтобы обезопасить пользователей от новой уязвимости в Internet Explorer. Однако ряд экспертов, рекомендовали избегать использования Internet Explorer, даже после установки ПО от Microsoft, до тех пор, пока компания не выпустит безопасную версию браузера.

 

Источники: Microsoft, РИА «Новости», SecurityLab.ru

 


Если Вам понравился данный материал, расскажите о нем вашим знакомым, нажав на одну из кнопочек социальных сетей ниже. Будем Вам очень благодарны!

 
Если Вы можете качественно дополнить нашу статью, задать интересный вопрос или готовы исправить ошибку, то мы будем только рады. Заранее Вам благодарны!
Информация
Система Orphus

Флешки

Купить Dr.Web

Dr.Web для мобильных - в подарок!
Купить Dr.Web от 247,50 руб.

Антивирус Dr.Web для Windows обеспечивает многоуровневую защиту от всех типов вирусов системной памяти, файловой системы и всех сменных носителей.


Dr.Web® Security Space — первоклассное решение для комплексной защиты ПК от интернет-угроз: вирусов, руткитов, почтовых червей, хакерских утилит, спама, фишинга, зараженных веб-страниц.


Продлить Dr.Web

Продлить лицензию на Антивирус Dr.Web для Windows от компании «Доктор Веб» теперь просто! Проверка производится автоматически.


Продлить лицензию на Dr.Web Security Space от компании «Доктор Веб» теперь просто! Без предъявления преды­дущего серийного номера.


Подписка на новости

Оформить подписку на rss-ленту новостей сайта «На деревне у Дедушки».

Введите свой email адрес:

Помощь сайту

Внести вклад в развитие сайта «На деревне у Дедушки» можно, пожертвовав любую сумму на один из кошельков:
410012008240104
   
R514043210273
Z774566451232
U163944348759