USD 78.31 ЕВРО 91.08

Другие новости

Reju и Circle-8 Textile Ecosystems объединили усилия для дальнейшего развития крупномасштабной переработки текстиля  

Инициатива по развитию человеческого потенциала (HCI) представила аналитический отчет за 2025 год 

В Москве открылся бар Summer Punch — летний поп-ап от Сергея Орлова и Александра Пичугина

В Парк-отеле Орловский торжественно открыли скульптуру и фонтан Графа Орлова

«Российская креативная неделя»: любовь — в центре креативных индустрий

От госсектора до транспорта: какие московские проекты стали лауреатами национальной ИТ-премии

Все новости

Microsoft сообщает об уязвимости нулевого дня* на Internet Explorer

Экономика

Все версии IE уязвимы для удалённо исполняемого кода, по вине бага с памятью. В текущий момент атаки осуществляются эксплойтами, работающими на IE8 и IE9.

Microsoft сообщает о существующей и неустранённой пока уязвимости всех версий Internet Explorer. Все версии IE, кроме тех, что запускаются на Windows Server, — уязвимы. К ним относятся и новейший Internet Explorer 11 на Windows 8.1 и RT.

Уязвимость обусловлена ошибкой памяти, что делает возможным удалённое исполнение зловредного кода. В Microsoft осведомлены о целевых атаках, использующих эту уязвимость IE8 и IE9. Эксплойты такого рода чаще всего привязаны к определённым версиям ПО, даже если уязвимыми являются и многие другие версии.

Атаки могут быть блокируемы запуском существующего решения для более ранних уязвимостей («Fix It«).

Компания пока не определилась, как именно реагировать на обнаруженную уязвимость. Разумеется, патч — будет, но пока неясно, выйдет ли он вне очереди или будет включён в очередной пакет «заплаток».

Консультанты Microsoft также добавляют, что для борьбы с уязвимостью с успехом может быть использован EMET.

*Уязвимость нулевого дня — уязвимость, против которой еще не разработаны защитные механизмы.