Microsoft больше полугода не устраняет серьезную уязвимость в Internet Explorer
22 мая 2014 года
Microsoft седьмой месяц оставляет неустраненной критическую уязвимость в веб-браузере Internet Explorer 8, информирует ресурс Zero Day Initiative, обозначивший брешь как CVE-2014-1770. Подробности об этой ситуации сообщает портал CNews.ru.
Уязвимость, обнаруженная в Internet Explorer 8, позволяет хакеру получить полный контроль над системой после того, как жертва посетит веб-сайт с внедренным в него вредоносным кодом. После этого злоумышленник получает те же права, что и пользователь. Если учетная запись владельца компьютера наделена администраторскими правами, то возможности хакера по вмешательству в работу системы становятся неограниченными.
Атака начинается с рассылки электронных писем, в которых содержится ссылка на вредоносный сайт. При этом хакеры используют скрипты и сценарии ActiveX. В популярных почтовых приложениях Microsoft Outlook, Microsoft Outlook Express и Windows Mail присутствует зашита от выполнения таких компонентов, но вне этих приложений пользователь становится беззащитным.
Как уточняет портал Zero Day Initiative, Microsoft была уведомлена об уязвимости 11 октября 2013 года, однако с тех пор так ее и не устранила. В соответствии с действующими правилами, спустя 180 дней сайт публично объявил о существовании уязвимости. При этом 8 мая сайт предупредил Microsoft о предстоящем раскрытии информации.
В последний раз о критической уязвимости в IE сообщалось в конце апреля. Ей было присвоено обозначение CVE-2014-1776. Особенностью CVE-2014-1776 стало то, что эта дыра была найдена во всех версиях браузера, начиная с шестой и заканчивая 11-й. Наибольшее число атак пришлось на компьютеры, на которых были установлены девятая и 11-я версии IE. Тогда же представители Министерства внутренней безопасности США призвали пользователей отказаться от Internet Explorer в пользу менее уязвимых браузеров.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
