Теги → ie7

Microsoft предупредила об уязвимости старых браузеров

Под занавес года корпорация Microsoft выпустила предостережение о наличие уязвимости в старых браузерах Internet Explorer версий 6, 7 и 8. Из-за этой дыры злоумышленник может получить возможность для удаленного запуска программного кода на компьютере жертвы.

Брешь в браузере обнаружили после заражения систем ряда пользователей,  посетивших сайт американской независимой организации «Совет по иностранным делам» (Council on Foreign Relations, CFR). Согласно данным компании по компьютерной безопасности FireEye, сайт указанной организации подвергся взлому в день конца света 21 декабря. Анализ подсаженного на сайт CFR кода на Javascript показал, что он активизируется в браузерах, чей язык интерфейса является английским, китайским, японским, корейским или русским. После этой проверки скрипт запускает файл Adobe Flash today.swf, который в свою очередь загружает на компьютер жертвы файл xsainfo.jpg с шеллом.

 

Данная уязвимость не касается браузеров Internet Explorer версий  9 и 10. Поэтому всем пользователям Windows XP рекомендуется срочно обновить свой браузер, если они этого не сделали ранее. Для тех, кто этого сделать по какой-либо причине не может, Microsoft в спешном порядке днем 31 декабря выпустила временную заплатку. В компании пообещали в максимально сжатые сроки сделать соответствующий патч для решения проблемы с данной уязвимостью.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
NVIDIA и Королевский колледж Лондона ускорили исследования мозга с помощью суперкомпьютера Cambrdige-1 5 ч.
Selectel анонсировала облачное файловое хранилище с NFS/SMB и тройной репликацией 5 ч.
Apple выпустила iOS 14.7.1 с исправлением бага разблокировки часов Apple Watch 6 ч.
В новой геймплейной демонстрации AWAY: The Survival Series показали погоню за стрекозой, охоту на ящерицу, битву со змеёй и не только 8 ч.
Роскомнадзор заблокировал сайт Genius с текстами песен 8 ч.
Видео: узнаваемые враги и сила чёрной дыры в кинематографическом трейлере приключенческого ролевого экшена Grime 9 ч.
Сюжетное дополнение «Осада Парижа» к Assassin’s Creed Valhalla получило официальную дату выхода 10 ч.
Эрмитаж выпустит NFT-токены по избранным картинам из своей коллекции 10 ч.
Евросоюз дал Google два месяца на улучшение результатов поиска отелей и авиабилетов 11 ч.
Spotify начал уведомлять о новых релизах любимой музыки и подкастов 11 ч.