Во всех версиях Internet Explorer найдена серьезная «дыра». Атакованы банки и военные учреждения

Тема в разделе "Новости информационной безопасности", создана пользователем shestale, 29 апр 2014.

  1. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Microsoft подтвердила наличие уязвимости в Internet Explorer версий с 6 по 11. «Дыра» позволяет злоумышленнику получить права пользователя на его компьютере. Аналитики сообщают, что в США эта уязвимость используется хакерами для атак ПК финансовых и военных организаций.

    Microsoft сообщила об обнаружении критической уязвимости в веб-браузере Internet Explorer, которой был присвоен идентификатор CVE-2014-1776.

    Злоумышленник, решивший воспользоваться уязвимостью CVE-2014-1776, может получить такие же права, какими обладает пользователь. После чего он может получить контроль над компьютером жертвы, устанавливать приложения, просматривать, изменять и удалять данные, а также создавать новые учетные записи в системе.

    Уязвимость содержится в версиях IE с 6 по 11, используемых в операционных системах Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2012, Windows 8 и Windows RT (включая Windows 8.1 и RT 8.1).

    Специалисты FireEye Research Labs, которые провели анализ уязвимости, отметили ее масштаб. «В совокупности в 2013 г. указанные версии IE, содержащие уязвимость, занимали 26,25% мирового рынка браузеров», — содержится в их отчете (использованы данные NetApplications).

    FireEye также предупредили, что в США уязвимость используется хакерами для взлома компьютеров финансовых и военных учреждений. В основном хакеры проводят атаки через версии браузера с 9 по 11.

    [​IMG]
    Microsoft подтвердила наличие уязвимости в версиях IE с 6 по 11

    Чтобы получить доступ к компьютеру жертвы, хакер должен установить на вредоносный сайт специальный файл Adobe Flash, который вызывает переполнение буфера. Эта процедура помогает обойти встроенную в Windows защиту ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) и получить доступ к оперативной памяти.

    Важно отметить, что CVE-2014-1776 — это первая серьезная уязвимость, которая не будет устранена для пользователей Windows XP (ранее в апреле закончился период поддержки этой операционной системы).

    Тем не менее, у пользователей XP есть возможность дополнительно защитить себя от хакерских атак, проводимых посредством новой бреши. Они могут загрузить с сайта Microsoft специальное приложение Enhanced Mitigation Experience Toolkit (EMET) 4.1.

    Кроме того, пользователи могут просто перейти с IE на другой браузер, например Google Chrome или Mozilla Firefox. Google и Mozilla заявили ранее, что планируют выпускать обновления для своих браузеров для XP в течение как минимум года после окончания периода поддержки Microsoft.

    В сентябре 2013 г. другая уязвимость была найдена также во всех версиях IE, включая одиннадцатую, которую Microsoft планировала встроить в на тот момент еще не выпущенное обновление Windows 8.1.
    источник
     
    Dragokas, orderman, Phoenix и 2 другим нравится это.

Поделиться этой страницей