Rambler's Top100
Все новости Новости компаний

Microsoft исправил критическую уязвимость в IE8

15 мая 2013

Microsoft выпустила майский набор обновлений, направленный на устранение 33 уязвимостей в продуктах компании.

Два обновления из этого набора имеют статус Critical и исправляют в общей сложности 11 уязвимостей в браузере Internet Explorer. В частности, одно из них устраняет критическую уязвимость в Internet Explorer 8, которая была обнаружена в начале мая и наделавшая немало шума. С помощью специально сформированных веб-страниц неизвестные злоумышленники, используя ошибку браузера, получали возможность выполнения произвольных кодов на системах пользователей. Фактически, IE8 предоставлял хакерам возможность удаленного доступа к компьютерам всех пользователей, посетивших такую страницу.

В данном инциденте также использовался метод заражения, известный как watering hole (англ. «водопой»). При использовании этого метода, вредоносным содержимым заражаются веб-сайты, посетители которых затем перенаправляются на набор эксплойтов с последующей установкой вредоносного ПО. Известно, что с помощью данной уязвимости на компьютеры пользователей загружалось средство удаленного доступа Poison Ivy RAT.

Особую пикантность ситуации придало то, что киберпреступникам удалось разместить модифицированные для атаки страницы на ряде американских правительственных ресурсов, в частности – на сайте Министерства труда США. С учетом сложившихся обстоятельств в Microsoft не стали дожидаться даже второго вторника месяца, выпустив уже 8 мая временное дополнение к браузеру, позволявшее нейтрализовать ошибку.

Однако до самого последнего момента оставалось неясно, успеют ли разработчики компании найти стабильное и надежное решение этой проблемы к выпуску планового пакета обновлений. Как выяснилось вчера, сделать это удалось. Сразу три из десяти обновлений в майском пакете имеют статус «критически важных» и два из них направлены на устранение ошибок Internet Explorer 8, в том числе и описанной выше уязвимости.

Второе критическое обновление Microsoft нацелено на устранение уязвимости, которая присутствует во всех версиях Internet Explorer и может привести к удаленному исполнению произвольного кода, что часто используется при реализации drive-by download атак. Данная уязвимость может эксплуатироваться для браузера на всех версиях семейства Windows, начиная с XP и заканчивая новейшими Windows 8 и RT».

Эксперты по безопасности высоко оценили оперативность Microsoft. Так, руководитель службы обеспечения безопасности компании Tripwire Эндрю Стормс отметил, что действия Microsoft – «выдающийся пример осознания компанией своей ответственности перед пользователями и всем интернет-сообществом». 

По материалам открытых источников

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.