Архив материалов портала

Октябрь 2018
ПВСЧПСВ
1234567
891011121314
15161718192021
22232425262728
293031    

Microsoft не собирается исправлять уязвимость в Internet Explorer 8

MSIE 8

Эксплуатация бреши разрешает удаленно выполнить на совокупности произвольный код и предоставляет преступнику такие же права, как и у авторизованного пользователя. Микрософт решила не исправлять уязвимость в MSIE 8, которую в первый раз нашли семь месяцев назад. Сейчас компания усилить защиту web-корреспондента.

Эксплуатация бреши разрешает удаленно выполнить на совокупности произвольный код. Напомним, что после того, как техногигант не исправил уязвимость, ИБ-специалисты отдела HP Zero Day Initiative опубликовали о ней эти.

«Эта брешь разрешает удаленному преступнику выполнить произвольный код на уязвимых предположениях MSIE. Для ее эксплуатации требуется сотрудничество пользователя, потому, что нужно посетить вредоносную страницу либо открыть вредоносный файл», - пишут эксперты ZDI.

Эксплуатация бреши предоставляет атакующими такие же права, как и у авторизованного пользователя. Уточняется также, что пользователи Микрософт Outlook и Windows Mail не были так подвержены риску атаки, потому, что эти приложения открывают Email в «территории ограниченных сайтов» (Restricted sites zone), которая блокирует скрипты.

На этот момент Микрософт рекомендует улучшить защиту MSIE 8 при помощи настраивания выдачи и блокировки уведомлений при применении ActiveX Controls и Active Scripting. Помимо этого, компания рекомендует установить Enhanced Mitigation Experience Toolkit (EMET), что усложняет процесс эксплуатации бреши.

Защитный код Обновить Отправить