Відео: Як відключити Internet Explorer?
Компанія Microsoft закликає користувачів Internet Explorer завантажити безкоштовний захисний інструмент, Mitigation Experience Toolkit (EMET), який повинен захистити їх від раніше невідомого експлоїта "нульового дня". Останнім зараз активно користуються хакери.
Відео: XSS-уразливість нульового дня в Internet Explorer дозволяє атакувати будь-які сайти
Ерік Романг (Eric Romang), дослідник з Люксембургу виявив проблему, коли знайшов на своєму комп`ютері троян Poison Ivy Trojan, що використовувався хакерами для віддаленого доступу до комп`ютерів жертв з метою крадіжки їх даних. За даними Романга, в результаті подальших досліджень він зробив висновок, що троян потрапив на його комп`ютер через вразливість в Internet Explorer.
Poison Ivy використовує в IE вразливість ldquo-use-after-freerdquo-, яка дозволяє хакеру створювати подібний URL, який посилається на неініціалізованих пам`ять. Це пошкоджує пам`ять і після повного виконання дає хакеру віддалений доступ до комп`ютера з тими ж правами, що і у поточного користувача.
Дана уразливість присутня у всіх версіях Internet Explorer, починаючи з IE6 і до IE9, на будь-який Windows, починаючи з Windows XP і до Windows 7 і Server 2008. Цікаво, але Microsoft IE 10 під Windows 8 і Server 2008, за даними Microsoft, небезпеки не схильний до.
Небезпека можна обійти, якщо оновитися з Oracle Java Standard Edition 6 до більш нової версії Java Standard Edition 7, хоча робити це не рекомендується. Адже в Java 7 присутня інша критична уразливість, яку Oracle в патчі Java 7 Update 7 поки не закрила. За даними Ars Technica, дана уразливість потенційно дозволяє хакеру отримувати управління над комп`ютером-жертвою.
У той же час вищезазначене тимчасове рішення за допомогою EMET, швидше за все, помітно ускладнить життя багатьох людей, особливо з бізнесу, які можуть зіткнутися з проблемами існуючих програм в своїх мережах. Через це, такі компанії безпеки як Symantec рекомендують користувачам вищеозначених комп`ютерів тимчасово перейти на альтернативні браузери, на кшталт Chrome або Firefox. По крайней мере, до того моменту, поки Microsoft не вирішить проблему остаточно.
Відео: У Сирії стався новий хімічна атака. Путін облажався
До слова, сама Microsoft стверджує, що рішення проблеми вже розробляється. Вийти воно може як у вигляді окремо виправлення безпеки, так і разом зі звичайним місячним пакетом виправлень безпеки.
Microsoft закрила 30 вразливостей windows
Windows vista не отримає internet explorer 10
Користувачі windows 7 воліють ie9
Уразливість в internet explorer 7 дозволяє обікрасти комп`ютер
Microsoft запропонувала варіанти обходу уразливості activex в ie7
Internet explorer 8 - найпопулярніший браузер
Нова уразливість в java, яка зачіпає користувачів os x
Internet explorer 10 вже підтримує html5 і metro