Новая уязвимость в последних версия internet explorer позволяет подсаживать троян

Эксперты по безопасности бьют в набат: преступники вовсю применяют ранее малоизвестную уязвимость в браузерах MSIE (версии 7, 8 и 9) для распространения трояна Poison Ivy. Троян Poison Ivy – общераспространённый троян-бэкдор, довольно много кому уже попортивший крови. Некая хакерская группировка светло синий применяет его уже пара месяцев против компаний, которые связаны с оборонной и химической индустриями различных государств.

на данный момент эксперт по безопасности Эрик Романг говорит, что для дыры в безопасности MSIE уже создан эксплойт, что применяет изюминке Adobe Flash Player с целью проведения атаки типа “heap spraying”, разрешающей обходить механизмы безопасности Windows. Достаточно посетить вредоносный сайт с применением уязвимого браузера, дабы преступники имели возможность взять себе системные привилегии на пользовательском компьютере – те же, что и у текущего пользователя. А учитывая, что большинство пользователей Windows предпочитают трудиться администраторскими полномочиями, возможно представить себе масштабы угрозы. Что характерно, уязвимость свойственна лишь MSIE, в Mozilla Firefox и Гугл Chrome её нет.

Микрософт уже выпустила заявление, в котором указывается, что в MSIE 10 данной уязвимости нет, что компания проводит расследование, а всем пользователям какое количество рекомендуется задействовать инструментарий Enhanced Mitigation Experience Toolkit (EMET) 3.0. Про вероятные патчи Микрософт, правда, пока ничего не информирует, притом что имеется самые яркие обстоятельства поторапливаться.

Случайное видео:


Интересные записи: