Блокировка незакрытой уязвимости в IE содержит уязвимости

[Security]

Специалисты компьютерной безопасности из Exodus Intelligence заявили, что им удалось найти пути обхода ограничительных мер, применяемых утилитой Enhanced Mitigation Experience Toolkit v3.0 (EMET), для временной блокировки эксплоита незакрытой критической уязвимости (CVE-2012-4792) в веб-браузере Internet Explorer версии 6, 7, 8. Уязвимость была обнаружена в ходе недавнего анализа хакерской атаки на международные общественные организации. Используя эту уязвимость, злоумышленники получали полный контроль над уязвимыми системами, используя ошибки в работе с CDwnBindInfo-объектами. По мнению исследователей, представленное 31 декабря временное FixIt-решение блокирует конкретный эксплойт, применяемый в атаке, но не сам способ, который при небольшой модификации может использоваться в новых атаках. Между тем, анонс, предстоящего январского выпуска обновлений компании Microsoft, не содержал информации о намерение разработчиков устранить столь опасную уязвимость в кратчайшие сроки.

Опубликовано: 08-01-2013
Подробнее: http://uinc.ru/news/oa710.html