Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Microsoft раскрывает уязвимость нулевого дня во всех версиях Internet Explorer
Экономика
Атаки обнаружены на IE с 9 по 11-ю версии и происходят через Flash.
В субботу Microsoft сообщила об уязвимости во всех версиях Internet Explorer, которая используется в «ограниченном количестве направленных атак». Уязвимость и эксплойт исследуются, и пока не определены действия, которые будут предприняты в ответ.
Все версии Internet Explorer с 6 до 11 являются уязвимыми, а также все поддерживаемые версии Windows, кроме Server Core. Версии Windows Server, на которых IE запускается по умолчанию в конфигурации усиленной безопасности не являются уязвимыми, если уязвимый сайта не помещается в зону надёжных узлов Internet Explorer.
Об уязвимости Microsoft сообщила исследовательская компания FireEye. FireEye говорит, что, несмотря на то, что уязвимость затрагивает все версии IE, атаки являются специфическими для версий 9, 10 и 11. Это атаки типа «use after free» (cсылка на память после того, как она была освобождена), в которой с объектами памяти в браузере манипулируют после освобождения. Нападение обходит как DEP (Data Execution Prevention — предотвращение выполнения данных), так и ASLR (Address Space Layout Randomization — технологию, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи и стека.).
Специфический эксплойт, в соответствии с FireEye, использует файл Adobe Flash SWF для манипуляции кучей — heap (специализированная структура данных типа дерево), используя технику heap feng shui. Ни Microsoft ни FireEye не говорят об этом, но это означает, что системы без установленного Flash не являются уязвимыми к специфическому эксплойту. В Internet Explorer 10 и 11 Flash встроен сразу, поэтому они уязвимы по умолчанию.
Инструмент для смягчения EMET, также сделает более трудным использования данной уязвимости.