Microsoft Internet Explorer allows remote code execution

[B]Выполнение произвольного кода в Microsoft Internet Explorer[/B]

[B]Программа:[/B] Microsoft Internet Explorer 6.x, 7, 8
[B]Опасность: [color=#CC0000]Критическая[/color][/B]


[B]Описание:[/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки разыменования некорректного указателя, которая позволяет получить доступ к указателю после удаления объекта. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

[B]Примечание:[/B] [color=#CC0000]уязвимость активно эксплуатируется злоумышленниками в настоящее время[/color].


[B]Решение:[/B] Способов устранения уязвимости не существует в настоящее время.

[B]URL адреса:[/B]

* [url]http://www.microsoft.com/technet/security/advisory/979352.mspx[/url]
* [url]http://www.kb.cert.org/vuls/id/492515[/url]


[URL="http://www.securitylab.ru/vulnerability/389784.php"]securitylab.ru[/URL]

А есть ли какие-нибудь способы профилактики, временные решения, чтоб как-то свести к минимуму возможность использования данной уязвимости?
Ну, так скажем отключить скрипты в браузере или защищённый режим включить? Или это всё не поможет?

Чем вас не устраивают альтернативные браузеры? Безопаснее всего пользоваться IE только на тех сайтах, где без него действительно не обойтись. Один из участников форума даже опубликовал [URL=http://virusinfo.info/showthread.php?t=24822]инструкцию[/URL] по обезвреживанию IE, но это, на мой взгляд, слишком радикально.

[QUOTE=Павлик;561215]А есть ли какие-нибудь способы профилактики, временные решения, чтоб как-то свести к минимуму возможность использования данной уязвимости?
Ну, так скажем отключить скрипты в браузере или защищённый режим включить? Или это всё не поможет?[/QUOTE]
[B]Matias[/B] прав, чем не временное решение - поставить себе альтернативный браузер? ;)
их сейчас предостаточно, можно выбрать на любой вкус..
[COLOR=Silver]а там глядишь [I]временное[/I] перерастет в [I]постоянное[/I] ^_^[/COLOR]
или вам что-то мешает?




[COLOR=Silver]ЗЫ. I love Firefox.. [/COLOR]:smile:

[QUOTE='Юльча;561601']ЗЫ. I love Firefox.. [/QUOTE]
I love Opera at home, but I work on the work IE.

Суть ответа проста: Дома все что угодно, а на работе только то, что положено.

[QUOTE=PavelA;562083]на работе только то, что положено.[/QUOTE]
Думаю, Павлик имел в виду защиту домашнего компьютера. Защита рабочих компьютеров - обязанность системного администратора.

[QUOTE=PavelA;562083]Суть ответа проста: Дома все что угодно, а на работе только то, что положено.[/QUOTE]
а по работе вы [B]обязаны[/B] пользоваться [B]только[/B] ИЕ?
можно узнать, а с чем связана такая обязаловка, в голову приходит только одно -- из-за отсутствия других браузеров в перечне разрешенного для установки ПО на вашем предприятии/организации..
а если нестандартная ситуация - незалатанные дыры в ИЕ тогда как?



[COLOR=Silver]
[QUOTE=PavelA;562083] I love Opera at home, but I work on the work IE.[/QUOTE]
лирическое отступление:
долгое время пользовалась оперой (начиная с оперы мини, не путать с оперой для мобильных ус-в), а потом перешла на фаерфокс.
перешла всего лишь из-за одной единственной проблемы с оперой, которую некоторое время не могла устранить на любой из последних версий оперы (и даже сборок оперы)
с тех пор я на фаерфоксе. привыкла и даже больше - полюбила его. )) хотя некоторых функций оперы фаерфоксу не достает ( но уверена что если сейчас мне вернуться на оперу - мне будет недоставать в ней каких-то функций фаерфокса)) [/COLOR]

[QUOTE=Юльча;562413]
а если нестандартная ситуация - незалатанные дыры в ИЕ тогда как?
[/QUOTE]
Незалатанные дыры есть в любом софте, в том числе и в любом браузере: как в IE, так и в Firefox и в Opera. Недавнее исследование показало, что по количеству найденных уязвимостей за последний год Firefox намного превзошел все имеющиеся браузеры, в том числе и IE 8. По большому счету, это неудивительно: популярность браузера растет, соответственно растет и количество найденных уязвимостей.

Что касается упомянутой выше уязвимости в IE, то Microsoft опубликовала список рекомендаций, которые могут позволить избежать заражения через эксплуатацию данной уязвимости. Обязанность системного адиминистратора в компании, использующей IE в качестве основного (или единственного) браузера, состоит в том, чтобы донести (практически) эти рекомендации до конечного пользователя.

[QUOTE=aintrust;562643]Недавнее исследование показало, что по количеству найденных уязвимостей за последний год Firefox намного превзошел все имеющиеся браузеры, в том числе и IE 8. [/QUOTE]
это так, причем фаерфокс рекордсмен в этом не первый год.
НО во-первых дыры в фаерфоксе латаются регулярно, во-вторых я не видела пользователей у которых отключено обновление фаерфокса, зато видела кучу пользователей у которых отключено автоматическое обновление windows латающее дыры в том числе и в ИЕ

[QUOTE=Юльча;562750]зато видела кучу пользователей у которых отключено автоматическое обновление windows латающее дыры в том числе и в ИЕ[/QUOTE]
Мы сейчас говорим о корпоративном секторе (см. выше) или же о том, извиняюсь, бардаке, что творится на домашних компьютерах? =)

[QUOTE='Юльча;562413']а по работе вы обязаны пользоваться только ИЕ?
можно узнать, а с чем связана такая обязаловка, в голову приходит только одно -- из-за отсутствия других браузеров в перечне разрешенного для установки ПО на вашем предприятии/организации..[/QUOTE]
Нет. Изза специфического софта, который не хочет работать на Опере, с трудом работает на Мозилле и запросто в ИЕ.

[QUOTE=PavelA;562778]Нет. Изза специфического софта, который не хочет работать на Опере, с трудом работает на Мозилле и запросто в ИЕ.[/QUOTE]

Именно по этой причине приходится постоянно пользоваться ИЕ, не смотря на мою неприязнь к нему ( не из-за каких-то там уязвимостей, а из-за его обычной заторможенности). Иначе бы давно воспользовался приведенными на этом форуме рекомендациями по полному удалению ИЕ.

[QUOTE='aintrust;562643']Что касается упомянутой выше уязвимости в IE, то Microsoft опубликовала список рекомендаций, которые могут позволить избежать заражения через эксплуатацию данной уязвимости.[/QUOTE]
Можете сказать, что это за рекомендации или дать на них ссылку(если рекомендации на русском языке)

[QUOTE=Павлик;563774]Можете сказать, что это за рекомендации или дать на них ссылку(если рекомендации на русском языке)[/QUOTE]
на английском [url]http://www.microsoft.com/technet/security/advisory/979352.mspx[/url]
при желании можно воспользоваться онлайн-переводчиком :)

[QUOTE='SDA;563792']на английском [url]http://www.microsoft.com/technet/sec...ry/979352.mspx[/url][/QUOTE]Данная ссылка была в первом сообщении данной темы.

[QUOTE=Павлик;563874]Данная ссылка была в первом сообщении данной темы.[/QUOTE]
Вам же посоветовали воспользоваться онлайн-переводчиком. Чем вас это не устраивает?