Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion

Показано с 1 по 1 из 1
  1. #1
    TopicStarter
    Аватар для Fischer2014

    Статус
    Offline
    Регистрация
    25.04.2014
    Сообщений
    377
    Репутация
    143 + / -
    Программист

    Новая уязвимость Internet Explorer эксплуатируется in-the-wild

    Компания Microsoft выпустила уведомление безопасности ([Только зарегистрированные могут видеть это. ]), в котором сообщается, что новая 0day Remote Code Execution уязвимость CVE-2014-1776 присутствует во всех версиях браузера MS Internet Explorer 6-11 и используется атакующими в направленных атаках для доставки вредоносного кода (drive-by download). Атакующие используют специальным образом сформированную веб-страницу и [Только зарегистрированные могут видеть это. ]r для эксплуатации этой уязвимости.

    Our initial investigation has revealed that Enhanced Protected Mode, on by default for the modern browsing experience in Internet Explorer 10 and Internet Explorer 11, as well as Enhanced Mitigation Experience Toolkit (EMET) 4.1 and EMET 5.0 Technical Preview, will help protect against this potential risk.


    Таким образом, пользователи Internet Explorer 10 & 11 на Windows 7 x64 & Windows 8/8.1 с[Только зарегистрированные могут видеть это. ] «Расширенный защищенный режим» (Enhanced Protected Mode, EPM) защищены от [Только зарегистрированные могут видеть это. ] этого эксплойта. Кроме этого, пользователи EMET 4.1 и 5.0 TP также являются защищенными. Эти версии [Только зарегистрированные могут видеть это. ] включают процесс браузера в список защищаемых по умолчанию. Напомним, что EPM усиливает иммунитет браузера к эксплойтам за счет запуска процессов вкладок в специальном ограниченном режиме AppContainer на Windows 8+ (AppContainer также используется по умолчанию для всех приложений Modern UI).



    Рис. Процесс браузера в списке защищаемых в настройках EMET (жирным шрифтом выделены приложения, которые включаются в список по умолчанию).

    Microsoft выпустит соответствующее обновление, которое закрывает эту уязвимость в следующем patch tuesday, либо как out-of-cycle, т. е. внепланово.



    Рис. Самый безопасный режим работы IE11 с включенным sandboxing (Расширенный защищенный режим) и 64-битными процессами для вкладок (anti-heap-spray) на Windows 8.1 x64.

  2. Пользователь сказал cпасибо:
    admin

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.