Теги → ie7

Microsoft предупредила об уязвимости старых браузеров

Под занавес года корпорация Microsoft выпустила предостережение о наличие уязвимости в старых браузерах Internet Explorer версий 6, 7 и 8. Из-за этой дыры злоумышленник может получить возможность для удаленного запуска программного кода на компьютере жертвы.

Брешь в браузере обнаружили после заражения систем ряда пользователей,  посетивших сайт американской независимой организации «Совет по иностранным делам» (Council on Foreign Relations, CFR). Согласно данным компании по компьютерной безопасности FireEye, сайт указанной организации подвергся взлому в день конца света 21 декабря. Анализ подсаженного на сайт CFR кода на Javascript показал, что он активизируется в браузерах, чей язык интерфейса является английским, китайским, японским, корейским или русским. После этой проверки скрипт запускает файл Adobe Flash today.swf, который в свою очередь загружает на компьютер жертвы файл xsainfo.jpg с шеллом.

 

Данная уязвимость не касается браузеров Internet Explorer версий  9 и 10. Поэтому всем пользователям Windows XP рекомендуется срочно обновить свой браузер, если они этого не сделали ранее. Для тех, кто этого сделать по какой-либо причине не может, Microsoft в спешном порядке днем 31 декабря выпустила временную заплатку. В компании пообещали в максимально сжатые сроки сделать соответствующий патч для решения проблемы с данной уязвимостью.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Создатели NieR и Drakengard анонсировали карточную ролевую игру Voice of Cards: The Isle Dragon Roars 5 мин.
В Bayonetta 3 углядели механику из отменённой Scalebound 30 мин.
Видео: драки, интриги, расследования и хвалебные отзывы критиков в релизном трейлере Lost Judgment 37 мин.
Microsoft пообещала три года обновлений Android для Surface Duo 2 52 мин.
Авторы киберпанкового ролевого детектива Gamedec раскрыли дорожную карту обновлений до конца года 2 ч.
Разработчики Book of Travels раскрыли новую дату запуска раннего доступа и рассказали о ближайших планах 2 ч.
Сборник Life is Strange Remastered Collection задержится до 1 февраля 2022 года 3 ч.
«Карточная одиссея» Inscryption от создателя Pony Island получила точную дату выхода и демоверсию в Steam 3 ч.
Google уговаривает Еврокомиссию прекратить антимонопольное расследование против неё — компания опасается огромных штрафов 3 ч.
Европейские облачные провайдеры наращивают выручку, но теряют рыночную долю 4 ч.