Показано с 1 по 1 из 1.

В Windows XP и Internet Explorer найдена новая уязвимость

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    В Windows XP и Internet Explorer найдена новая уязвимость

    Корпорация Microsoft в воскресенье подтвердила факт ведения расследования, связанный с уязвимостью в языке VBScript, позволяющей взламывать машины под управлением Windows XP и браузера Internet Explorer. Данная уязвимость позволяет атакующим передавать на компьютер-жертву злонамеренный код. Уязвимость была обнаружена польской компанией iSEC Security Research.

    Публично об уязвимости стало известно в субботу, причем в iSEC говорят, что под ударом находятся как пользователи IE7, так и пользователи IE8. В Microsoft говорят, что их технические специалисты уже в курсе проблемы и исследуют проблему, затрагивающую связку VBScript и IE. Также в Microsoft заявили, что по их данным новые операционные системы, в том числе Windows Vista, Windows 7, Windows Server 2008 и Server 2008 R2 не подвержены этой атаке.

    Кроме того в Редмонде говорят, что пока не располагают данными, говорящими о широком распространении проблемы и наличии эксплоитов для нее.

    В iSEC говорят, что найденную уязвимость можно было бы классифицировать, как "логическую уязвимость", позволяющую внедрить вредоносный код в код файлов помощи, использующих в Windows разрешение .hlp. В Microsoft классифицируют данную уязвимость как проблему средней критичности, так как от пользователя требуется явное согласие на запуск вредоносного кода и сама система инициировать его исполнение не может.

    "Для начала атакующему нужно заманить пользователя на сайт с кодом, далее код должен быть загружен и вызван при помощи включенного интерпретатора VBScript", - говорится в аналитической заметке iSEC. С технической точки зрения уязвимость эксплуатирует широко распространенную функцию MsgBox(). В Microsoft и iSEC говорят, что на данный момент исправления для уязвимости нет и она работает даже на полностью пропатченных операционных системах Windows XP.

    http://www.cybersecurity.ru/os/88423.html

    Добавлено через 3 часа 23 минуты

    дополню:
    По словам польского эксперта Мауриция Продеуса из iSEC Security Research, который обнаружил эту брешь и создал образец эксплоита для нее, данная проблема затрагивает пользователей, работающих с IE7 или IE8. Исследователь пишет, что злоумышленники могут воспользоваться наличием бреши, внедрив вредоносный код в файл справки Windows с расширением .hlp, а затем обманным путем заставив пользователя нажать клавишу F1 с помощью всплывающих окон. До этого жертву следует заманить на специальную веб-страницу. http://isec.pl/vulnerabilities10.html

    Еще один специалист по компьютерной безопасности, небезызвестный Цезарь Церрудо, подтвердил, что написанный Продеусом эксплоит стабильно работает на машине с IE8, функционирующей под управлением полностью пропатченной версии Windows XP. Он полагает, что успешно использовать баг в функции VBScript MsgBox() хакерам не составит труда, поскольку пользователь с очень большой долей вероятности рано или поздно нажмет на кнопку F1, если ему об этом постоянно напоминать.

    Джерри Брайант из Microsoft Security Response Center написал в блоге, что компания изучает информацию о наличии бреши. Он подтвердил, что файлы справки Windows действительно входят в длинный перечень типов файлов, считающихся небезопасными, поскольку их запуск предполагает осуществление ряда автоматических действий. Точных сроков выпуска устраняющего данную уязвимость патча Брайант не назвал, сообщив лишь, что он может выйти как во время регулярного, так и в ходе внепланового обновления.
    http://blogs.technet.com/msrc/archiv...rer-issue.aspx
    Последний раз редактировалось SDA; 01.03.2010 в 13:33. Причина: Добавлено
    http://club-symantec.ru/forum.php

  2. Реклама
     

Похожие темы

  1. Новая уязвимость найдена в VLC медиа-плеере
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 01.02.2011, 16:00
  2. В Windows Vista и 7 найдена критически опасная уязвимость
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 26.11.2010, 15:00
  3. В Internet Explorer найдена очередная «брешь»
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 04.02.2010, 11:13
  4. В Internet Explorer найдена серьезная уязвимость
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 17.12.2008, 10:47
  5. В браузере Internet Explorer шестой версии найдена новая дыра
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 5
    Последнее сообщение: 21.03.2006, 20:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00285 seconds with 18 queries