Партнерки вебмастерам

Баннер

Кто онлайн

Сейчас 56 гостей онлайн

Статистика

Архив содержит 29 файлов в 11 категориях. На данный момент файлы скачаны 102137 раз.
Опасное ословодство PDF Печать E-mail

Microsoft выпустила бюллетень безопасности 2488013, в котором сообщила пользователям о наличии уязвимости во всех поддерживаемых версиях браузера Internet Explorer. Уязвимость состоит в том, что приложение некорректно обрабатывает файлы таблиц каскадных стилей. В результате ошибки, злоумышленник может использовать освободившуюся память для выполнения произвольного кода в системе пользователя с привилегиями учетной записи, от имени которой был запущен браузер. Для эксплуатации уязвимости, злоумышленник должен заманить пользователя на специально сформированный сайт. В настоящий момент неизвестно о случаях использования уязвимости в хакерских атаках. В настоящий момент в metasploit добавлен эксплоит, который успешно обходит ограничения ASLR и DEP, и позволяет выполнение произвольного кода на уязвимой системе. Для временного устранения уязвимости, пользователям рекомендуется не посещать недоверенные сайты с помощью Internet Explorer. Пользователи также могу воспользоваться бесплатной утилитой от компании Microsoft EMET, чтобы заблокировать возможность удачного выполнения вредоносного кода.

Программа: Microsoft Internet Explorer 6, 7, 8

Опасность: Высокая

Наличие эксплоита: Да

Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки использования после освобождения при обработке правил импорта таблиц каскадных стилей (CSS). Удаленный пользователь может с помощью специально сформированного файла стилей, содержащего большое количество правил, заставить приложение обратиться к освобожденному участку памяти и выполнить произвольный код на целевой системе.

Решение: Способов устранения уязвимости не существует в настоящее время.