Другие новости
Aghanim анонсирует мгновенные выплаты для разработчиков мобильных игр
«Зима в Москве»: гостей «Путешествия в Рождество» ждут утренники и спектакли
Проект мирового уровня: зарубежные партнеры оценили будущий кластер видеоигр и анимации в Москве
Пять рождественских ярмарок проекта «Креативный маркет» откроется в Москве в конце декабря
Microsoft сообщает об уязвимости нулевого дня* на Internet Explorer
Экономика
Все версии IE уязвимы для удалённо исполняемого кода, по вине бага с памятью. В текущий момент атаки осуществляются эксплойтами, работающими на IE8 и IE9.
Уязвимость обусловлена ошибкой памяти, что делает возможным удалённое исполнение зловредного кода. В Microsoft осведомлены о целевых атаках, использующих эту уязвимость IE8 и IE9. Эксплойты такого рода чаще всего привязаны к определённым версиям ПО, даже если уязвимыми являются и многие другие версии.
Атаки могут быть блокируемы запуском существующего решения для более ранних уязвимостей («Fix It«).
Компания пока не определилась, как именно реагировать на обнаруженную уязвимость. Разумеется, патч — будет, но пока неясно, выйдет ли он вне очереди или будет включён в очередной пакет «заплаток».
Консультанты Microsoft также добавляют, что для борьбы с уязвимостью с успехом может быть использован EMET.
*Уязвимость нулевого дня — уязвимость, против которой еще не разработаны защитные механизмы.