Погода:
Киев сегодня
Киев
Донецк
Одесса
Львов
Харьков
Санкт-Петербург
Москва
Сегодня Завтра
НБУ
НБУ Межбанк Наличные
EUR
26.18
USD
23.49
RUB
0.37
EUR
39.04
USD
36.57
RUB
0.34
EUR
29.22
USD
26.07
RUB
0.46
Обнаружена новая уязвимость в IE и Windows XP!
Windows XP
  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
0/5 (0 голосов)
В воскресенье корпорация Microsoft подтвердила факт проведения расследования, связанного с уязвимостью в языке VBScript, позволяющей взламывать машины под управлением Windows XP и браузера Internet Explorer.

Обнаруженная уязвимость позволяет атакующим передавать на компьютер-жертву злонамеренный код, о чем сообщили специалисты польской компании iSEC Security Research.

Общественность узнала об уязвимости в субботу, причем в iSEC говорят, что под ударом находятся как пользователи IE7, так и пользователи IE8. Технические специалисты уже в курсе проблемы и исследуют проблему, затрагивающую связку VBScript и IE, утверждают в Microsoft. Кроме того в Microsoft заявили, что по их данным новые операционные системы, в том числе Windows Vista, Windows 7, Windows Server 2008 и Server 2008 R2 не подвержены этой атаке.

На данный момент неизвестно, насколько широко распространилась новая проблема и каковы способы ее преодоления.

В iSEC классифицируют найденную проблему, как "логическую уязвимость", позволяющую внедрить вредоносный код в код файлов помощи, использующих в Windows разрешение".hlp. В Microsoft пометили данную уязвимость как вопрос средней критичности, так как от пользователя требуется явное согласие на запуск вредоносного кода и сама система инициировать его исполнение не может.

"Для начала атакующему нужно заманить пользователя на сайт с кодом, далее код должен быть загружен и вызван при помощи включенного интерпретатора VBScript", - говорится в аналитической заметке iSEC. С технической точки зрения уязвимость эксплуатирует широко распространенную функцию MsgBox(). Специалисты Microsoft и iSEC утверждают, что на данный момент исправления для уязвимости нет, и она работает даже на полностью пропатченных операционных системах Windows XP.

  • 1
  • 2
  • 3
  • 4
  • 5
  • Текущий рейтинг
Комментарии (0)
Войти через: