В браузерах Internet Explorer с 6 по 11 версию найдена критическая уязвимость Microsoft отказалась «закрыть дыру» для пользователей Win XP
Корпорация Microsoft и аналитики антивирусных компаний обнаружили критическую уязвимость, которая угрожает компьютерам более половины мировых пользователей интернета. Так называемая «уязвимость нулевого дня» позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. «Дыра» сформировалась из-за ошибки при обработке доступа к объектам в памяти в библиотеке VGX.DLL. Уязвимости подвержены все поддерживаемые версии браузера Internet Explorer: 6.x, 7.x, 8.x, 9.x, 10.x и 11.x, сообщает SecurityLab.
Нулевая уязвимость – 0day (zero day) – термин, обозначающий вредоносные программы, против которых еще не разработаны защитные механизмы, или уязвимости, которые не устранены.
Первой об уязвимости Microsoft сообщила исследовательская компания FireEye. FireEye говорит, что, несмотря на то, что уязвимость затрагивает все версии IE, атаки являются специфическими для версий 9, 10 и 11. Специфический эксплойт использует для манипуляций файлы Adobe Flash SWF. Это означает, что системы без установленного Flash не являются уязвимыми к специфическому эксплойту. В Internet Explorer 10 и 11 Flash встроен сразу, поэтому они уязвимы по умолчанию.
В настоящий момент уязвимость все еще не закрыта, а в качестве временного решения проблемы Microsoft рекомендует установить последнюю версию Enhanced Mitigation Experience Toolkit и изменить параметры настройки безопасности интернета и локальных зон на высокий.
Чтобы обезопасить себя от действий злоумышленников, специалисты рекомендуют временно перейти на другие браузеры.
Операционная система Windows XP не получит обновления, устраняющего пробел в безопасности, поскольку Microsoft в начале апреля прекратила ее поддержку. Однако, как отмечают фирмы, занимающиеся безопасностью, от 15 до 25% компьютеров в мире по-прежнему работают на Windows XP. В «Майкрософт» заявили, что те, кто не желает переходить на новые продукты корпорации, сами виновны в том, что могут стать жертвами хакеров.
Уязвимость могла давно использоваться при ограниченных целенаправленных атаках. «Лаборатория Касперского» таких атак не фиксировала, однако Microsoft известны атаки, где работал код, пользующийся этой уязвимостью. Когда злоумышленники пользуются дырой, то рано или поздно код попадает в антивирусные компании и указывает, какая уязвимость эксплуатируется, но в данном случае ее либо использовали редко, либо прозевали все, приводят «Ведомости» версию руководителя отдела антивирусных разработок «Доктора Веб» Сергея Комарова.
Москва, Алексей Усов
© 2014, NR2.Ru, «Новый Регион», 2.0
Публикации, размещенные на сайте newdaynews.ru до 5 марта 2015 года, являются частью архива и были выпущены другим СМИ. Редакция и учредитель РИА «Новый День» не несут ответственности за публикации других СМИ в соответствии с Законом РФ от 27.12.1991 № 2124-1 «О Средствах массовой информации».