LIKE REGAL Специальное предложение офиÑный Ñтул компьютеÑ
Microsoft в понедельник вечером выпустила консультацию по безопасности, которая предоставляет клиентам рекомендации и обходные пути для работы с поиском нулевого дня, направленным на Internet Explorer.
Ранее в тот же день компания заявила, что расследует инцидент который появился в выходные, когда кто-то опубликовал код эксплойта в список рассылки Bugtraq. К вечеру в понедельник Microsoft переключила передачу и выдала консультацию. До сих пор не было никаких активных эксплойтов уязвимости.
Microsoft выпустила Security Advisory 977981, которая включает обходные пути для проблемы, которая выявляет недостаток в каскадных таблицах стилей, которые могут позволить удаленное выполнение кода. Уязвимости, позволяющие выполнять удаленное выполнение кода, обычно приводят к исправлениям, критичным для Microsoft.
[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]Консультация подтвердила, что уязвимость влияет на IE 6 в Windows 2000 с пакетом обновления 4, IE 6 и IE 7 на поддерживаемых выпусках XP, Vista, Windows Server 2003 и Windows Server 2008. Указанные пользователи Microsoft, работающие с IE 7 на Vista, могут настроить браузер для запуска в защищенном режиме, чтобы ограничить влияние уязвимости. Он также рекомендовал установить для параметра защиты интернет-зоны значение «Высокий» для защиты от эксплойта. Параметр «Высокий» отключит JavaScript, который в настоящий момент является единственным подтвержденным режимом атаки.
Microsoft заявила, что IE 5.01 Service Pack 4 и IE 8 во всех поддерживаемых версиях Windows не затрагиваются.
Для атаки, хакеру сначала нужно будет заставить свою жертву посетить веб-сайт, на котором размещен код эксплойта. Это может быть вредоносный веб-сайт, созданный самим хакером, или это может быть сайт, который позволяет пользователям загружать контент.
Другим способом, который киберпреступники запустили этот тип атаки, однако, является взлом на законные веб-сайты. Ранее на этой неделе, например, региональный радиорежиссер компании Cobra Electronics сообщил, что он был взломан в июне, скорее всего, профессиональным хакером, который использовал сайт для загрузки вредоносных программ клиентам.
Microsoft не сказала, будет ли он исправлять недостаток во время следующего регулярного набора обновлений безопасности, который должен состояться 8 декабря.
(Роберт Макмиллан из службы новостей IDG внес свой вклад в этот отчет.)
Непатентованные приложения являются угрозами безопасности 1-го уровня 1. Крупные организации занимают не менее двух раз, чтобы исправлять уязвимости на стороне клиента, а также исправлять операционные системы. Наивысший приоритетный риск получает меньше внимания, чем риск с более низким приоритетом.
Неотложное клиентское программное обеспечение и уязвимые интернет-сайты, ориентированные на Интернет, являются наиболее серьезными угрозами для кибербезопасности для бизнеса. Согласно новым исследованиям, меньшие угрозы включают в себя дыры в операционной системе и растущее число уязвимостей с нулевым днем.
Microsoft Baseline Security Analyzer - доступ к безопасности и уязвимости в Windows
Microsoft Baseline Security Analyzer (MBSA) - это бесплатный инструмент для проверки безопасности и уязвимости для администраторы, аудиторы безопасности и ИТ-специалисты.
Обновление для системы безопасности Microsoft Windows июнь устраняет оставшиеся уязвимости
Microsoft выпустила еще одно обновление безопасности для своей старой и новой платформы Windows, которое устраняет 3 оставшиеся уязвимости.