Реклама на сайте Реклама на сайте Добавить в избранное Добавить в избранное
Шрифт Мелкий шрифт Средний шрифт Крупный шрифт
Главная / High-tech
Очередной взлом Internet Explorer
Фото: Microsoft

Очередной взлом Internet Explorer


понедельник, 15.03.2010 16:24 Просмотров413Комментариев0

Сотрудник антивирусной компании McAfee, сообщая о новой уязвимости "нулевого дня" в браузере Microsoft, раскрыл слишком много деталей, что позволило другому эксперту в кратчайшие сроки разработать и опубликовать код эксплойта для этой "дыры". Специалисты по кибербезопасности призывают коллег внимательнее относиться к сведениям, публикуемым в открытых блогах.

В минувший вторник компания Microsoft опубликовала инструкцию по безопасности, в котором сообщила о наличии уязвимости в браузере Internet Explorer (IE) версий 6 и 7, позволяющей злоумышленникам внедрить и запустить на целевой машине произвольный код. Эту уязвимость уже использовали некие хакеры в своих зловредных целях.

В тот же день в блоге McAfee появилась запись, посвящённая этой уязвимости. Автор записи, Крейг Шмугар (Craig Schmugar), помимо прочего, привёл название домена, к которому обращаются компьютеры, заражённые в ходе данной атаки, а также список задействованных при этом файлов.

При помощи этой информации израильский исследователь Моше Бен Абу за считанные минуты сумел "вычислить" уязвимость и занялся её изучением. Уже на следующий день он опубликовал расшифрованный им код эксплойта, сумев привлечь этим деянием повышенное внимание общественности и прессы. Как следствие, эксплойт получил широкое распространение, и им теперь может воспользоваться кто угодно.

Такая прыть взволновала некоторых специалистов по безопасности — в первую очередь, из компании McAfee. Здесь официально заверили, что регулярно вычищают из блога информацию, которой могли бы воспользоваться злоумышленники, однако признали, что в данном конкретном случае сотрудник компании сболтнул лишнего. Пообещали, что впредь будут действовать тщательнее.

Свои рекомендации коллегам-конкурентам в этой связи решил дать Джош Филлипс из "Лаборатории Касперского".

"Хочу предложить следующий простой принцип для специалистов, пишущих об актуальных угрозах: если домены, используемые для размещения экслойтов, на момент написания являются действующими, то не следует публиковать связанные с этими эксплойтами URL-адреса или имена файлов, поскольку Google зачастую позволяет легко найти соответствующие страницы", — написал он.

Филлипс также отметил, что у экспертов по кибербезопасности "существует масса безопасных способов сообщить коллегам подробную информацию об актуальных угрозах" и что они регулярно этими способами пользуются, заявляет Вебпланета.

Между тем, в Microsoft пока не выпустили "заплатку" для этой "дыры", хотя и опубликовали детали "обходного манёвра", при помощи которого можно защитить уязвимый компьютер. В качестве более предпочтительной альтернативы пользователям рекомендуется обновиться до IE8, в котором данной уязвимости нет.

Новости высоких технологий от Mobus.com
Написать комментарий

Теги:         

Комментариев - 0  
Запросить другое изображение
Новости партнеров
Новости партнеров
Лента новостей
Авто
Mitsubishi построила "пригородный" электрокар
14.02 08:08 Просмотров7965 Комментариев0
Японцы из Nissan обновят суперкар Nissan GT-R
05.11 12:16 Просмотров6271 Комментариев5
Дизель по 10. Почему растут цены на заправках
16.10 09:45 Просмотров11472 Комментариев12
Конференции
Статей в данной категории не найдено.
Финансы
МВФ выдаст Украине новый кредит при условии сокращения дефицита госбюджета-2013
19.05 14:54
Эксперты рассказали, как повлияет на Украину кипрский "налог на депозиты"
20.03 22:31
Небольшие банки серьезно нарастили депозитные портфели
14.02 08:25
Голосование
ЗаключениеТимошенко это
 
Политические репрессии
  62% (122)
Справедливое наказание
  38% (74)
В этот день
Ukraine 1784г.  Согласно указу Екатерины II порт и крепость в Крыму получили название Севастополь.
United_Kingdom 1804г.  Британский инженер Ричард Тревитик демонстрирует первый паровой двигатель для работы на рельсах.
Свобода слова
Организация: Страховая группа "ТАС"
Житомирская область
Организация: Магазин "Шок"
Харьковская область
 

Загрузка...

Знакомства

Загрузка

Новости КИНО и ТВ

Загрузка...
Загрузка...

О нас Контакты Реклама на сайте Партнерам Пресс-релизы Архив Гражданская журналистика Статьи партнёров Новости партнеров
Rambler's Top100 Яндекс цитирования