Другие новости
Продажи Geely Auto превысили 2,17 миллиона единиц, рост на международных рынках составил более 53%
Hisense представила инновационные решения в области телевизионной техники на выставке CES 2025
Hisense представила свой взгляд на будущее ИИ на выставке CES 2025
Huawei публикует 10 главных тенденций вследствие запуска FusionSolar 2025
Компания Segway официально признана мировым брендом № 1 по продажам электросамокатов
Microsoft раскрывает уязвимость нулевого дня во всех версиях Internet Explorer
Экономика
Атаки обнаружены на IE с 9 по 11-ю версии и происходят через Flash.
В субботу Microsoft сообщила об уязвимости во всех версиях Internet Explorer, которая используется в «ограниченном количестве направленных атак». Уязвимость и эксплойт исследуются, и пока не определены действия, которые будут предприняты в ответ.
Все версии Internet Explorer с 6 до 11 являются уязвимыми, а также все поддерживаемые версии Windows, кроме Server Core. Версии Windows Server, на которых IE запускается по умолчанию в конфигурации усиленной безопасности не являются уязвимыми, если уязвимый сайта не помещается в зону надёжных узлов Internet Explorer.
Об уязвимости Microsoft сообщила исследовательская компания FireEye. FireEye говорит, что, несмотря на то, что уязвимость затрагивает все версии IE, атаки являются специфическими для версий 9, 10 и 11. Это атаки типа «use after free» (cсылка на память после того, как она была освобождена), в которой с объектами памяти в браузере манипулируют после освобождения. Нападение обходит как DEP (Data Execution Prevention — предотвращение выполнения данных), так и ASLR (Address Space Layout Randomization — технологию, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи и стека.).
Специфический эксплойт, в соответствии с FireEye, использует файл Adobe Flash SWF для манипуляции кучей — heap (специализированная структура данных типа дерево), используя технику heap feng shui. Ни Microsoft ни FireEye не говорят об этом, но это означает, что системы без установленного Flash не являются уязвимыми к специфическому эксплойту. В Internet Explorer 10 и 11 Flash встроен сразу, поэтому они уязвимы по умолчанию.
Инструмент для смягчения EMET, также сделает более трудным использования данной уязвимости.