Информационные технологииТехнологииПоиск

Уязвимость нулевого дня в Microsoft Internet Explorer

  • Stfw.Ru
  • Новости безопасности
Злоумышленники использовали уязвимость нулевого дня в IE для осуществления атак на пользователей сайтов госучреждений.

В среду на прошлой неделе были совершены атаки на сайты Министерства труда и Министерства энергетики США. На сайтах ведомств был размещен код, эксплуатирующий уязвимости в Microsoft Internet Explorer. Изначально предполагалось, что злоумышленники использовать эксплоит к уже устраненной уязвимости в IE. Однако более подробное расследование инцидента показало, что для атак на пользователей сайтов использовалась уязвимость нулевого дня, которой присвоен идентификатор CVE-2013-1347.
В пятницу Microsoft выпустила уведомление безопасности, извещающее о наличии уязвимости нулевого дня в самой популярной версии браузера Internet Explorer 8.
Уязвимость существует из-за ошибки использования после освобождения. Удаленный пользователь может с помощью специально сформированной страницы выполнить произвольный код на целевой системе с привилегиями текущего пользователя.
По данным Neowin, IE8 является самым популярным браузером в мире, занимаю 23.08% рынка браузеров.
С подробным описанием уязвимости можно ознакомиться по адресу: http://www.securitylab.ru/vulnerability/439975.php
SecurityLab рекомендует не использовать уязвимую версию Internet Explorer до выхода исправления от производителя.
* При комментировании просим соблюдать законы Российской Федерации.
ЧИТАЙТЕ ТАКЖЕ:

Уязвимость нулевого дня в IE и взлом сайта Совета по международным отношениям США

Сегодня Microsoft устранит уязвимость нулевого дня в Internet Explorer

Microsoft исправила уязвимость нулевого дня в Internet Explorer

Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.
Мы в соцсетях
Последние новости