Закрыта критическая уязвимость Internet Explorer - всем обновляться до восьмой версии...
- Суббота, 23 января 2010, 23:33
- HiTech и софт, Windows - free soft
- 1 093 Просмотр (ов)
- Нет комментариев
Я как-то участвовал в семинарах Microsoft и меня подписали на их рассылку. Упорно я пытался отписаться от нее, но не получалось, они все слали и слали и сейчас шлют письма. Вот смотрите что сегодня прилетело, решил поделиться со всеми, думаю многим пользователям IE будет интересно почитать.
Здравствуйте!
В середине декабря 2009 года был совершен ряд атак, направленных в сторону нескольких крупных компаний. Для проведения атаки использовался набор различных системных уязвимостей, в том числе ранее неизвестная уязвимость Internet Explorer. Несколько дней назад это происшествие получило широкую огласку в СМИ под названием Aurora.
Сегодня было выпущено внеочередное обновление безопасности, полностью закрывающее обнаруженную уязвимость. Скачать его можно по ссылке: http://www.microsoft.com/rus/technet/security/bulletin/ms10-002.mspx.
Проведенное расследование показало, что несмотря на присутствие уязвимости во всех версиях браузера Internet Explorer, более новые его версии, Internet Explorer 7 и 8, позволяют полностью блокировать угрозу благодаря дополнительным уровням системной защиты (Data Execution Prevention, Address Space Layout Randomization и Internet Explorer Protected Mode).
На данный момент не было зафиксировано ни одного случая успешной работы вредоносного кода волны Aurora на компьютерах с браузерами Internet Explorer 8.
Рекомендуется:
1. Установить опубликованное новое обновление.
2. Обновить браузер до Internet Explorer 8 для обеспечения более высокого уровня безопасности.
3. Обновить операционную систему до уровня Windows XP SP3, Vista или Windows 7.
4. Установить режим автоматического обновления системы для своевременного получения всех исправлений безопасности.
Ссылки по теме:
• Скачать критическое обновление безопасности Internet Explorer
http://www.microsoft.com/rus/technet/security/bulletin/ms10-002.mspx
• Скачать Internet Explorer 8
http://technet.microsoft.com/ru-ru/ie/dd353201.aspx
• Оставить вопрос на форуме:
http://social.technet.microsoft.com/Forums/ru-RU/category/defenceru
• Подробное описание уязвимости (Security Advisory):
http://www.microsoft.com/rus/technet/security/advisory/979352.mspx
• Блог команды безопасности Майкрософт, в котором освещается работа по исследованию и устранению уязвимости:
http://blogs.technet.com/msrc/
• Исследование Cenzic трендов безопасности интернет-приложений
http://www.cenzic.com/downloads/Cenzic_AppSecTrends_Q1-Q2-2009.pdf
• Узнать подробнее по теме в блоге Springboard:
http://blogs.technet.com/springboard-ru/
Посмотрите похожие публикации...
• Автоматический загрузчик DSVLoader — для пользователей DATACOD, www.dsvload.net • Франция не рекомендует гражданам использовать Internet Explorer • Внимание, ЛОХОТРОН - как обманывают при помощи программы "Мобильный Сканер" • Виртуальные хосты в XAMPP 1.7.3 для Windows XP - простое решение • Резервное копирование базы данных для сайтов на WordPress и не только... • Вечные лазерные картриджи для МФУ и принтеров BROTHER - как сбросить счетчик тонера •
Об авторе
Marfix опубликовал(а) в блоге 415 записей.
Огромный медведь с крыльями, который теперь умеет летать ;-) И все благодаря моей ПРИНЦЕССЕ FAYRIX!
