Создать ответ 
 
Рейтинг темы:
  • Голосов: 13 - Средняя оценка: 2.15
  • 1
  • 2
  • 3
  • 4
  • 5
Блокировка незакрытой уязвимости в IE содержит уязвимости
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Блокировка незакрытой уязвимости в IE содержит уязвимости
Специалисты компьютерной безопасности из Exodus Intelligence заявили, что им удалось найти пути обхода ограничительных мер, применяемых утилитой Enhanced Mitigation Experience Toolkit v3.0 (EMET), для временной блокировки эксплоита незакрытой критической уязвимости (CVE-2012-4792) в веб-браузере Internet Explorer версии 6, 7, 8. Уязвимость была обнаружена в ходе недавнего анализа хакерской атаки на международные общественные организации. Используя эту уязвимость, злоумышленники получали полный контроль над уязвимыми системами, используя ошибки в работе с CDwnBindInfo-объектами. По мнению исследователей, представленное 31 декабря временное FixIt-решение блокирует конкретный эксплойт, применяемый в атаке, но не сам способ, который при небольшой модификации может использоваться в новых атаках. Между тем, анонс, предстоящего январского выпуска обновлений компании Microsoft, не содержал информации о намерение разработчиков устранить столь опасную уязвимость в кратчайшие сроки.

Опубликовано: 08-01-2013
Подробнее: http://uinc.ru/news/oa710.html
08-01-2013 15:19
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe атаковали уязвимости нулевого дня Security 0 3,444 04-02-2015 14:17
Посл. сообщение: Security
  Множественные уязвимости смартфона Huawei P2 Security 0 3,400 03-12-2014 14:38
Посл. сообщение: Security
  Huawei устраняет уязвимости OpenSSL в своих продуктах Security 0 3,299 09-10-2014 14:12
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 3,898 14-05-2014 17:35
Посл. сообщение: Security
  PHP устраняет критические уязвимости в модуле OpenSSL Security 0 2,923 17-12-2013 13:50
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 2,863 13-11-2013 18:10
Посл. сообщение: Security
  Множественные DoS-уязвимости в Cisco IOS Security 0 2,965 29-09-2013 14:35
Посл. сообщение: Security
  Schneider Electric удаляют уязвимости в модулях SCADA-систем Security 0 2,743 06-06-2013 16:10
Посл. сообщение: Security
  В Ruby on Rails исправлены критические уязвимости Security 0 3,111 09-01-2013 14:51
Посл. сообщение: Security
  Drupal исправляет множественные критические уязвимости Security 0 2,811 20-12-2012 17:21
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS