Microsoft IE Zero-Day Vulnerability Exploited в дикой природе

microsoft

Все версии Internet Explorer подвержены риску, включая неподдерживаемых пользователей Windows XP.Microsoft предупреждает своих пользователей о новой неисправленной уязвимости системы обеспечения безопасности, которая влияет на многократные версии веб-браузера Internet Explorer. Microsoft выпустила консультацию безопасности 2963983 26 апреля, детализировав дефект, который теперь идентифицируется как CVE-2014-1776.Влияние CVE-2014-1776 широко распространено в том IE, версии 6, 7, 8, 9, 10 и 11 все подвержены риску от удаленной уязвимости выполнения кода.

«Уязвимость существует в способе, которым Internet Explorer получает доступ к объекту в памяти, которая была удалена или не была должным образом распределена», Microsoft предупреждает на ее консультации. «Уязвимость может повредить память в пути, который мог позволить атакующему выполнять произвольный код в контексте текущего пользователя в Internet Explorer».Microsoft признает на ее консультации, что знает о предназначенных нападениях, которые в настоящее время пытаются использовать уязвимость. Microsoft приписывает исследовательской фирме безопасности FireEye помощь обнаружить и сообщить о дефекте.

В сообщении в блоге исследователи FireEye отмечают, что, в то время как CVE-2014-1776 влияет на версии 6 – 11 IE, до сих пор атакующие только предназначались для IE 9 хотя IE 11.«Использование эффективно использует ранее неизвестную уязвимость использования-после-свободного и использует известный метод эксплуатации Flash, чтобы достигнуть произвольного доступа к памяти и обойти ASLR Windows и меры защиты DEP», объяснил FireEye в его анализе.Windows ASLR (Рандомизация Расположения Адресного пространства) и DEP (Предотвращение Выполнения Данных) является методами, используемыми в операционных системах Windows для защиты от неправомерного использования пространства памяти. Microsoft имеет технологию, которая обеспечивает дополнительную защиту памяти, которая идет вне возможностей, предлагаемых в ASLR и DEP как часть Улучшенного инструментария опыта смягчения (EMET).

EMET является дополнительной загрузкой для пользователей Windows и, как таковой, не находится на всех установках Microsoft Windows по умолчанию. И Microsoft и FireEye рекомендуют использованию EMET как способ смягчить риск от CVE-2014-1776 уязвимости. Идя шаг вперед, FireEye рекомендует, чтобы пользователи IE отключили плагин Adobe Flash, без которого не будет работать использование CVE-2014-1776.Новая уязвимость нулевого дня является первой, чтобы быть публично сообщенной, так как Microsoft закончилась, поддержка Windows XP во время Патча 8 апреля во вторник обновляют.

Также, маловероятно, что патч будет сделан доступным для пользователей Windows XP для CVE-2014-1776 уязвимости.«На завершении нашего расследования Microsoft примет соответствующие меры для защиты наших клиентов, которые могут включать предоставление решения посредством нашего ежемесячного процесса выпуска обновления системы защиты или обновления системы защиты из цикла, в зависимости от потребительских потребностей», заявила Microsoft на ее консультации.Новая уязвимость нулевого дня в IE не является первой, с которым должна была иметь дело Microsoft в 2014.

13 февраля FireEye сообщил о CVE-2014-0322 уязвимости системы обеспечения безопасности IE. Microsoft не исправляла ту проблему до 11 марта.Вне CVE-2014-1776 уязвимости Microsoft все еще должна все же исправить пару уязвимостей системы обеспечения безопасности, сначала явился в событие взламывания браузера Pwn2own, спонсируемое Инициативой нулевого дня (ZDI) Hewlett-Packard.

В отличие от новой CVE-2014-1776 уязвимости, подробные данные уязвимостей Pwn2own были сохранены частными.Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


10 комментариев к “Microsoft IE Zero-Day Vulnerability Exploited в дикой природе”

  1. Урбановский Андрей Архипович

    Иванов Ярослав — 25.03.2018, 00:05Бедненький, ты оскорбился?!? Ну не плачь, а лучше, воспитанный ты наш, почитай что ниже пишешь, сплошные оскорбления. Кроме того, тупое, я не пишу, что кровь тебе пустить собрался, я пишу, что диван твоей кровью потушил бы с удовольствием…))))Клоун, откуда у тебя такие мысли в голове твоей пустой берутся? Я не оскорбляю вас, а называю вас кем вы есть на самом деле) Дырявые и тупые алени))) Что не так?)))))))))))

  2. Fearlessbreaker

    во время учений отрабатываются боевые стрельбы, это ты безмозглое тупорылое ч.м.о. Учи упражнение начальных стрельб №1. Вопрос в несоблюдении мер безопасности, это да… Идиотина тупорылая

Оставьте комментарий