Компания Microsoft информирует своих клиентов об обнаружении хакерской атаки через незакрытую критическую уязвимость (CVE-2012-4792) в веб-браузере Internet Explorer 6, 7, 8. Другие версии веб-браузера не подвержены этой уязвимости. Уязвимость позволяет выполнить произвольный программный код без участия пользователя, что позволило злоумышленникам использовать ее для распространения вредоносного кода путем включения в код скомпрометированных веб-страниц специального скрипта. Инфицирование системы происходит при просмотре такой веб-страницы в веб-браузере. Для блокировки опасной активности, связанной с этой уязвимостью, разработчики Microsoft рекомендуют использовать утилиту Enhanced Mitigation Experience Toolkit v3.0 (EMET), доступную на веб-сайте Microsoft Download Center. Устранение уязвимости планируется в следующем выпуске ежемесячных обновлений Microsoft.
Опубликовано: 31-12-2012
Подробнее:
http://uinc.ru/news/oa706.html