MS12-037: "эксплойт" создан и активно применяется

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 22 июн 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.839
    Симпатии:
    8.593
    Если вы по каким-либо причинам проигнорировали установку июньского набора "заплаток" от Microsoft, настоятельно рекомендуется всё-таки посетить Центр обновления Windows. Дело в том, что уязвимость, которая закрывается накопительным обновлением по безопасности для Internet Explorer (бюллетень MS12-037), в настоящее время активно используется хакерами.

    Данная лазейка характеризуется несовершенством механизма доступа web-браузера Internet Explorer к уже удалённому объекту. В дальнейшем сбой может быть использован злоумышленником для запуска произвольного кода.

    Всё дело в том, что информация об уязвимости была добавлена в Metasploit (платформу для отладки кодов эксплойтов) - и в дальнейшем хакеры начали использовать этот вектор атаки в различных вредоносных приложениях (по некоторым данныж - аж с 1 юня, за полторы недели до выхода "заплаток").

    Корпорация Microsoft признала наличие в природе кода, успешно использующего указанную уязвимость. Правда, количество успешных атак софтверный гигант называет "ограниченным". Думаю, не стоит дожидаться смены статуса у количества атак на "массовое", и оперативно произвести обновление системы.

    Источник
     
    5 пользователям это понравилось.

Поделиться этой страницей