Компания Microsoft выпустила уведомление безопасности, описывающее уязвимость нулевого дня в Internet Explorer.
Сегодня компания Microsoft выпустила уведомление безопасности, которое описывает уязвимость нулевого дня в Microsoft Internet Explorer ( CVE-2014-1776 ). Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего браузер. Согласно информации компании, уязвимость эксплуатируется злоумышленниками в настоящее время.
Уязвимости подвержены все поддерживаемые версии браузера Internet Explorer: 6.x, 7.x, 8.x, 9.x, 10.x и 11.x.
В качестве временного решения производитель рекомендует отключить использование библиотеки VGX.DLL.
Для этого необходимо выполнить следующую команду в командной строке:
%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
Примечание: после отключения библиотеки vgx.dll приложения, использующие VML не будут работать.
Критическая брешь в IE не будет устранена для пользователей Windows XP
По мнению экспертов в сфере безопасности, пользователям стоит переходить на новые платформы.
Каждая новая уязвимость в программном обеспечении Microsoft в очередной раз напоминает об истечении срока поддержки одной из самых популярных ОС в мире, сообщает эксперт в области информационной безопасности Кристиан Богнаес (Kristian Bognaes) из компании Safeground.
«Microsoft сообщили об обнаружении критической уязвимости в Internet Explorer всех версий начиная с 6 по 11. Данные браузеры можно использовать для выполнения вредоносного кода на компьютере жертвы путем простого посещения web-сайта, находящегося под контролем атакующих», - поясняет Богнаес.
Он также отметил, что временной мерой защиты от данной угрозы является использование особого режима «повышенной защиты», что актуально лишь для пользователей IE 10 и 11.
Вместе с тем, по словам специалиста, брешь не представляет собой ничего особенного и для рядовых пользователей это значит лишь то, что им в очередной раз придется установить обновление безопасности.
«Гораздо интереснее то, что такое обновление не будет доступно для приверженцев операционной системы Windows XP, - подчеркивает Богнаес. – Они не смогут воспользоваться функционалом службы «windows update», как делали это раньше».
В заключение эксперт отметил, что срок поддержки Windows XP закончился 8 апреля этого года и тот факт, что текущая уязвимость остается неисправленной говорит лишь о том, что пользователям действительно стоит задуматься о переходе на другую платформу.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?