Microsoft предупреждава за нов 0day-експлойт за IE 6-10

Microsoft предупреждава всички потребители на Internet Explorer, че е разкрито сериозно използване на нова, неизвестна досега 0day-уязвимост за браузъра IE. Специалистите на корпорацията работят върху ъпдейт, който ще бъде включен в системата за автоматично обновяване. Опасността е толкова голяма, че Microsoft умолява всички потребители самостоятелно и незабавно да инсталират допълнението Fix It (support.microsoft.com/kb/2887505). Преди инсталирането на това допълнение е необходимо да бъде инсталиран септемврийския пакет обновявания KB2870699.Уязвимостта CVE-2013-3893 е валидна за браузърите Internet Explorer версии от 6 до 10 за всички версии на операционната система с изключение на Server Core. Разкритата уязвимост позволява отдалечено изпълнение на програмен код. Според официалното описание, това е възможно поради неправилен достъп от страна на браузъра към обект в паметта, който е бил вече премахнат или неправилно разположен в паметта. Това означава, че е възможно инсталирането на вреден код в потребителските компютри чрез препращане към външна уеб-страница (атака тип drive-by).Специалистите поясняват, че към момента атаката засяга предимно японски сайтове, но във всеки момент може да се появи и в други държави.Fix It не е пълноценно решаване на проблема, понеже ограничава функционалността на браузъра и играе ролята на временнa "кръпка". Microsoft внимателно следи ситуацията и съвсем скоро ще представи ново решение.
Коментари
Все още няма коментари
Статистика
Прегледи 63
Коментари 0
Рейтинг
Добавена на18 Септ 2013
ИзточникKaldata

Тагове
Microsoft, Internet