Microsoft выпусціла бюлетэнь бяспекі 2488013, у якім паведаміла карыстачам аб наяўнасці ўразлівасці ва ўсіх падтрымоўваных версіях браузераInternet Explorer.
Уразлівасць складаецца ў тым, што прыкладанне некарэктна апрацоўвае файлы табліц каскадных стыляў. У выніку памылкі, зламыснік можа выкарыстаць якая вызвалілася памяць для выканання адвольнага кода ў сістэме карыстача з прывілеямі ўліковага запісу, ад імя якой быў запушчаны браўзэр. Для эксплуатацыі ўразлівасці, зламыснік павінен прывабіць карыстача на адмыслова сфармаваны сайт. У сапраўдны момант невядома аб выпадках выкарыстання ўразлівасці ў хакерскіх нападах. У сапраўдны момант у metasploit дададзены эксплоит, які паспяхова абыходзіць абмежаванні ASLR і DEP, і дазваляе выкананне адвольнага кода на ўразлівай сістэме.
Для часавага ўхілення ўразлівасці, карыстачам рэкамендуецца не наведваць недоверенные сайты з дапамогай Internet Explorer. Карыстачы таксама магу скарыстацца бясплатнай утылітай ад кампаніі Microsoft EMET, каб заблакаваць магчымасць удалага выканання шкоднаснага кода.
рэкамендуем прачытаць таксама
- Microsoft ухіліла “дзюру” у Internet Explorer
- Microsoft рыхтуецца прадставіць другую бэта-версію Internet Explorer 8
- Microsoft прадставіла Internet Explorer 9 Platform Preview 7
- Microsoft папярэдзіла аб падвышанай увазе хакераў да Internet Explorer
- Выпраўленая крытычная ўразлівасць у Internet Explorer