-> ->

Найдена критическая уязвимость в Internet Explorer 6, 7 и 8 версиях

Согласно данным компании VUPEN, занимающейся IT-исследованиями безопасности программного обеспечения, в браузере Microsoft Internet Explorer версий 6, 7 и 8 на операционных системах Microsoft Windows XP Service Pack 3, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Vista с пакетом обновления 2, Microsoft Windows Server 2008 R2, Microsoft Windows Server 2008 с пакетом обновления 2, Microsoft Windows 7 была найдена критическая уязвимость, которая позволяет удаленно захватить полный контроль над уязвимой системой.

Проблема вызвана ошибкой в библиотете Mshtml.dll. В веб-страницах чаще всего присутствуют ссылки на CSS (Cascading Style Sheets) файлы. Данные файлы могут содержать в себе различные правила "@import", именно эти правила могут позволить удаленному атакующему выполнить произвольный кода с помощью специально созданной веб-страницы.

14 декабря Microsoft планирует выпустить свой финальный патч с обновлениями для системы безопасности в этом году, в комплекте 17 бюллетеней по безопасности и 40 исправлений в системах безопасности. Входит в список и исправление для другой Internet Explorer-уязвимости, которая впервые была замечена в ноябре этого года.

Джерри Брайант, руководитель группы реагирования на сообщения Microsoft, заявил, что Microsoft неизвестно о нападениях с помощью последних IE-ошибок.

"Как только мы закончим расследование, мы примем соответствующие меры для защиты клиентов," сказал он. "Они могут включать обновление безопасности обеспечения через ежемесячный выпуск, обновление вне цикла или дополнительные указания, которые помогут клиентам защитить себя".

Поставить рейтинг:(Рейтинг: 3.03, оценок: 76)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.