В Internet Explorer найдены новые критические уязвимости
Интернет-браузер Internet Explorer, которому уже досталось за последние полторы недели за наличие дыр в коде, позволивших взломать корпоративные сети почти 30 крупных западных компаний, вновь под ударом. Исследовательская ИТ-компания Core Security Technologies сообщила об обнаружении целого набора критических уязвимостей, эксплуатация которых приводит к получению доступа к локальным данным на компьютере.
В компании говорят, что по своей сути и технологии новые уязвимости довольно сильно напоминают "китайский эксплоит", но не копируют его. Напомним, что на сегодня дыра, связанная с "китайским эксплоитом" уже закрыта Microsoft - соответствующее исправление было выпущено вечером в четверг.
По словам Джорджа Луиса Альвареса, консультанта по ИТ-безопасности Core Security, для того, чтобы заставить "китайский эксплоит" работать существует не один способ, а по крайней мере три-четыре. Более подробные данные об уязвимостях его компания намерена представить 2 февраля на открытии специализированной конференции Black Hat, которая пройдет в Вашингтоне.
Помимо этого, в Core Technologies говорят об обнаружении пяти уязвимостей средней опасности, также затрагивающие Internet Explorer. "Ни одна из этих уязвимостей не является достаточно серьезной, чтобы скомпрометировать весь компьютер, однако в случае использования в паре с другими эксплоитами, комбинация получается довольно опасная", - говорит он.
Эксперт говорит, что во всех существующих на рынке версиях Internet Explorer обнаруженные Core уязвимости существуют и Microsoft их не устранила, но с другой стороны у экспертов нет какой-либо информации о существовании хакерских эксплоитов для них. "Мы уже работаем с Microsoft, вероятно, что через какое-то время исправления будут выпущены", - сказал Альварес.
В условиях, когда подавляющая часть атак и заражений компьютеров происходит через веб, от выбора интернет-браузера зависит очень многое. Фактически браузер становится важной составной частью
Поставщик решений для безопасности Cenzic сегодня опубликовал отчет с основными тенденциями в области безопасности софта за первое полугодие 2009 года. Согласно представленным данным, браузер Mozilla
Корпорация Microsoft сообщила об обнаружении нового эксплоита, атакующего ранее неизвестную уязвимость в операционных системах Windows 2000 Service Pack 4 (SP4), Windows XP и Windows Server 2003.
Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.