В Internet Explorer есть серьезный пробел в безопасности, но Microsoft пока не может его исправить
21.01.2020 400 0 yuk1o_n

В Internet Explorer есть серьезный пробел в безопасности, но Microsoft пока не может его исправить

Software
В закладки

После обнаружения серьезного недостатка в безопасности Internet Explorer, который в настоящее время используется хакерами, компания Microsoft подтвердила его существование, хотя компания не планирует в ближайшее время выпускать обновление для исправления этой ошибки.


Недостатки в безопасности предыдущего браузера компании были впервые раскрыты подразделением национальной безопасности под названием US-CERT, которое сообщает об основных недоработках в области безопасности в Twitter, который содержал ссылку на консультацию по безопасности, касающуюся этого бага. Согласно сообщению, уязвимость уже была "обнаружена в эксплойтах в свободном доступе".


Все поддерживаемые версии Windows, включая Windows 7, которые больше не будут получать обновления безопасности, по мнению компании Microsoft, подвержены влиянию этого сбоя.


Уязвимость Internet Explorer

Уязвимость заключается в том, как Internet Explorer обрабатывает память, и злоумышленник может использовать эту уязвимость для удаленного запуска вредоносного кода на пораженном компьютере. Она также имеет поразительное сходство с аналогичной уязвимостью, которая была недавно раскрыта Mozilla.


Китайская исследовательская группа в области кибербезопасности Qihoo 360 была первой, кто нашел изъян в безопасности, используемый злоумышленниками в реальных условиях. Однако команда исследователей, Microsoft и Mozilla, пока не знают, какие злоумышленники используют этот недочет, как они это делают и на кого нацеливаются.


Недостатки в области безопасности выглядят настолько серьезными, что даже Агентство США по кибербезопасности и инфраструктурной безопасности (CISA) выступило с предупреждением по этому поводу, которое гласит:

"Агентство по кибербезопасности и защите инфраструктуры (CISA) рекомендует пользователям и администраторам ознакомиться с рекомендациями Microsoft Advisory ADV20001 и CERT/CC's Vulnerability Note VU#338824 для получения дополнительной информации, реализации обходных путей и применения обновлений, если таковые имеются. Рассмотрите возможность использования Microsoft Edge или альтернативного браузера до тех пор, пока не появятся исправления"

Компания Microsoft в настоящее время работает над исправлением этой проблемы, однако заплатка, скорее всего, не появится до следующего этапа ежемесячных исправлений безопасности, который запланирован на 11 февраля.


Комментарии (0)
Добавить комментарий
Microsoft: пора сменить Windows 7 на что-то более новое. Теперь окончательно
Windows 7 больше не будет получать обновления безопасности и какую-либо поддержку со стороны разработчика. Вместо трудозатрат на поддержание уже неактуальной ОС,
Обновление безопасности Android за Ноябрь 2019 теперь доступно для телефонов Pixel, но не для первого поколения Pixel
Это обновление для системы безопасности включает несколько исправлений и улучшений, в том числе, по крайней мере, часть обещанных исправлений ошибок дисплея #Google
Microsoft: пора оставить Windows 10 Mobile и переходить на Android и iOS.
Microsoft официально рекомендуют пользователям перемещаться на Android или iOS. С десятого декабря текущего года поддержка системы Win 10 Mobile будет полностью
Новые угрозы для Windows
Специалисты TrendMicro по Zero Day Initiative сообщили о новой уязвимости "нулевого дня" в операционной системе Windows.
Новый браузер Edge на основе Chrome будет запущен 15 января
Новый браузер на основе #Chromium появится 15 января, согласно блогу #Microsoft. В дополнение к красивому новому логотипу, обновленный #Edge будет основан на Chromium
Apple будет дарить IPhone за найденные ошибки в операционной системе
Компания #Apple запускает программу Bug Bounty для #macOS, и подарит “специальные” #IPhone ценным тестерам.
лучший сайт где можно скачать шаблоны для dle 12.0 бесплатно