Показано с 1 по 1 из 1.

В Internet Explorer обнаружены уязвимости нулевого дня

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,812
    Вес репутации
    141

    В Internet Explorer обнаружены уязвимости нулевого дня

    Несколько существенных уязвимостей в Internet Explorer используются взломщиками для установки вредоносного программного обеспечения на пользовательские компьютеры. Классическая drive-by-атака нацелена на английские версии IE 7 и 8 для Windows XP, а также IE 8 для Windows 7. Компания FireEye уверяет, что потенциально уязвимости могут возникать и в других версиях браузера.
    «Неполадка обнаружена в англоязычных версиях Internet Explorer, однако мы полагаем, что она может быть обнаружена и в программах с поддержкой других языков», – пишет исследователь FireEye Ксобо Чен (Xiaobo Chen) и его коллега Дэн Каселден (Dan Caselden), – «Анализ показывает, что уязвимости наблюдаются в IE 7, 8, 9 и 10».

    Вторая брешь в системе безопасности бразура позволяет красть информацию. Ее используют для получения временных меток. Эти данные отсылаются на сервера нападающих, которые затем осуществляют взлом, используя msvcrt.dll. Уязвимость особенно опасна для Windows XP с IE 8 и Windows 7 с IE 9. Во время атаки взломщики маскируют вредоносный код, чтобы его не смогли опознать антивирусные программы.

    FireEye провела дальнейший анализ угрозы, которые выяснили, что она является частью более опасной APT. Атакующие внедряют исполняемый код напрямую в стратегически важные вебсайты, посетители которых заинтересованы в местной и международной политике по защите информации. Самое интересное, что во время этой атаки вирус не пишет информацию напрямую на диск. Из-за этого опасность крайне сложно опознать или исследовать.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Раскрыт эксплойт-код для новой уязвимости в Internet Explorer
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 23.12.2010, 06:30
  2. Microsoft пообещала прикрыть уязвимости Internet Explorer
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 20.01.2010, 13:31
  3. Уязвимость «нулевого дня» msvidctl в Internet Explorer
    От Kuzz в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 28.07.2009, 20:27
  4. Множественные уязвимости в Microsoft Internet Explorer
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 02.06.2005, 13:52
  5. Множественные уязвимости в Internet Explorer
    От SDA в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.04.2005, 23:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00994 seconds with 18 queries