USD 92.51
ЕВРО 98.91
Уязвимость браузера, которая пока не закрыта, подвергает риску удаленной
атаки с незначительным или без какого либо участия пользователей Windows .
Несколько пользователей GMail опубликовали в Twitter сообщения,
которые получили в свои почтовые ящики.
Выдержка из объяснений Microsoft:
«Уязвимость может позволить удаленному выполнению кода, если пользователь
просматривает специально подготовленную веб – страницу браузером Internet
Explorer. Злоумышленник не может заставить посетить такой веб – сайт, но может
убедить предпринять такой шаг путем клика на на ссылку в электронном письме или
сообщении, полученном на мессенджер. Уязвимость касается всех версий
Microsoft Windows, Microsoft Office 2003 и Microsoft Office 2007.
Уязвимость появляется когда MSXML пытается получить доступ к объекту в
памяти, которая не была инициализирована, что может привести к ее повреждению
таким образом, что злоумышленник сможет запустить произвольный код под уже
зарегистрированным пользователем».
В отсутствие заплатки, компания предлагает инструмент «Fix-It», который
блокирует такие атаки. Об этом можно прочесть на странице
Microsoft Knowledge
Base для установки инструмента защиты.
Microsoft также рекомендует пользователям Windows установить Enhanced
Mitigation Experience Toolkit (EMET), который помогает предотвратить
использование уязвимостей в ПО.
Пользователи Internet Explorer также могут сконфигурировать Internet
Explorer так, чтобы получать подсказку прежде чем запуститься Active Scripting
или деактивировать Active Scripting в интернет и интранет. Описание этих шагов
можно посмотреть
здесь.
Пользователям Internet Explorer следует иметь в виду, что эта уязвимость
отличается от другой, которую исправили вчера в бюллетене
MS12-037
.
