IE---logoВ субботу компания Microsoft издала рекомендации по предотвращению использования уязвимости в коде своего интернет браузера Internet Explorer. Проводя атаку, злоумышленники могут получить удаленный доступ к компьютеру, и с легкость управлять им под теми же правами, что и пользователь, который был пойман на уловку. В виду того, что данная ошибка в последнее время стала наиболее часто используемой, компания из Редмонда сообщила о том, что они знают о проблемах безопасности, которые были выявлены в версиях Internet Explorer с 6 по 11. Так же советуем почитать Microsoft Security Advisory 2963983, где более детально идет объяснение всех проблем.

 

Известно, что наиболее активно используемые сегодня версии Internet Explorer с 9 по 11, и как вы понимаете, именно в них происходит наибольшее количество нападений. Это действительно серьезная проблема безопасности, так как речь идет о четверти всех используемых в мире браузеров.

В своих атаках злоумышленники используют известную ошибку возникающую на уровне доступа к памяти ASLR (Address space layout randomization – технология изменения расположения в адресном пространстве важных структур) и DEP (DataExecutionPrevention– функция безопасности которая не позволяет приложению исполнять код из памяти которая помечена только для данных).

Проще говоря, злоумышленник может создать веб-сайт, предназначенный для использования этой уязвимости, и все что остается сделать это заставить посетить веб-сайт пользователя. После чего произойдет заражение, и нападавший может получить те же самые пользовательские права как администратор системы.

На сегодняшний день компания Microsoft еще проводит расследование по поводу ошибок в своем браузере, и как только будут получены окончательные решения мы (пользователи) обязательно увидим пачт, закрывающий все слабые места безопасности.

Но до тех пор пока все не решится, разумней будет не использовать свой Internet Explorer для посещения интернет страниц, а воспользоваться не менее хорошими альтернативами, о которых вы, конечно же знаете.

В центре внимания читателей:

Несколько советов по работе с CCleaner

Проводим чистку ноутбука

Устраняем неполадки вашего Mac. Часть 1 (Аппаратная)

Устраняем неполадки вашего Mac. Часть 2 (Программная)