Другие новости
В Москве открылся бар Summer Punch — летний поп-ап от Сергея Орлова и Александра Пичугина
В Парк-отеле Орловский торжественно открыли скульптуру и фонтан Графа Орлова
«Российская креативная неделя»: любовь — в центре креативных индустрий
От госсектора до транспорта: какие московские проекты стали лауреатами национальной ИТ-премии
Фестиваль индийской культуры пройдет в Москве с 5 по 13 июля
Выставки, кинопоказы и дегустации ждут гостей фестиваля «Дружба народов» на ВДНХ
Microsoft раскрывает уязвимость нулевого дня во всех версиях Internet Explorer
Экономика
Атаки обнаружены на IE с 9 по 11-ю версии и происходят через Flash.
В субботу Microsoft сообщила об уязвимости во всех версиях Internet Explorer, которая используется в «ограниченном количестве направленных атак». Уязвимость и эксплойт исследуются, и пока не определены действия, которые будут предприняты в ответ.
Все версии Internet Explorer с 6 до 11 являются уязвимыми, а также все поддерживаемые версии Windows, кроме Server Core. Версии Windows Server, на которых IE запускается по умолчанию в конфигурации усиленной безопасности не являются уязвимыми, если уязвимый сайта не помещается в зону надёжных узлов Internet Explorer.
Об уязвимости Microsoft сообщила исследовательская компания FireEye. FireEye говорит, что, несмотря на то, что уязвимость затрагивает все версии IE, атаки являются специфическими для версий 9, 10 и 11. Это атаки типа «use after free» (cсылка на память после того, как она была освобождена), в которой с объектами памяти в браузере манипулируют после освобождения. Нападение обходит как DEP (Data Execution Prevention — предотвращение выполнения данных), так и ASLR (Address Space Layout Randomization — технологию, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи и стека.).
Специфический эксплойт, в соответствии с FireEye, использует файл Adobe Flash SWF для манипуляции кучей — heap (специализированная структура данных типа дерево), используя технику heap feng shui. Ни Microsoft ни FireEye не говорят об этом, но это означает, что системы без установленного Flash не являются уязвимыми к специфическому эксплойту. В Internet Explorer 10 и 11 Flash встроен сразу, поэтому они уязвимы по умолчанию.
Инструмент для смягчения EMET, также сделает более трудным использования данной уязвимости.
