Исследователи раскрыли четыре уязвимости нулевого дня в Internet Explorer

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 27 июл 2015.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Представители HP не предоставили технических подробностей для разработки эксплоита.

    [​IMG]

    Исследователи безопасности из Hewlett-Packard опубликовали краткую информацию о четырех неисправленных уязвимостях в Internet Explorer, поскольку разработчики Microsoft не разработали исправления безопасности в срок.

    Бреши могут быть использованы потенциальным злоумышленником для удаленного выполнения кода на целевой системе, когда жертва посещает скомпрометированные web-сайты или открывает специально сформированные документы. Информация об уязвимостях была предоставлена в рамках программы Zero Day Initiative (ZDI) от компании HP.

    В рамках ZDI отделение TippingPoint выплачивает сторонним исследователям вознаграждение за наиболее опасные уязвимости, выявленные в популярном программном обеспечении. Информация о брешах передается разработчикам уязвимых продуктов, а также используется для создания сигнатур для антивирусного ПО от HP.

    Согласно правилам программы, у разработчиков есть 120 дней, чтобы предоставить своим пользователям соответствующее исправление безопасности, после чего часть информации о брешах публикуется в открытом доступе. В случае с уязвимостями в Internet Explorer этот срок, по всей видимости, вышел на текущей неделе.

    В ZDI раскрыли тип, влияние и данные о примерном расположении брешей, однако преднамеренно скрыли технические детали, которые злоумышленники могли бы использовать для создания эксплоита.

    Источник
     
    Dragokas, shestale, akok и ещё 1-му нравится это.

Поделиться этой страницей