Вчера в рамках ежемесячного цикла обновлений корпорация Microsoft выпустила хотфикс, устраняющий уязвимость нулевого дня в Internet Explorer. Уязвимость CVE-2013-3918 была впервые обнародована исследователями безопасности из компании FireEye еще в прошлую пятницу.
Ей пользовались для заражения компьютеров через скомпрометированный веб-сайт (его адрес FireEye не сообщает), который устанавливает троянскую программу. Согласно записи в блоге Microsoft Security Response Center, Microsoft знала об этой уязвимости еще до публикации информации о ней и планировала включить ее исправление в ближайшие дни.
Данная уязвимость позволяет атакующему скомпрометировать веб-сайт, вставив код, который установит троянскую программу на компьютер пользователя. Уловка в том, что она будет установлена в оперативную память, не оставляя никаких следов на жестком диске, что значительно усложняет процедуру определения, заражен ли ПК или нет. Таким образом, вы можете и не знать, что система была заражена и не предпринимать никаких мер. Для получения более подробной информации можно посетить сайт FireEye, где уязвимость очень подробно описывается.
Более высокому риску подвержены пользователи Windows XP с браузером Internet Explorer 7 и Windows 7 с Internet Explorer 8, хотя сама уязвимость присутствует во всех версиях браузера с 7 до 10. До установки хотфикса Microsoft предлагает обезопасить ваш браузер при помощи следующих советов:
Установите опцию безопасности Интернет и внутренних сетей на высокий уровень, чтобы заблокировать все надстройки ActiveX и Active Scripting. Это поможет предотвратить использование уязвимости, но также может повредить функциональности веб-сайтов. Чтобы этого избежать, нужно добавить необходимые вам сайты в безопасную зону.
Включите подтверждение запуска скриптов ActiveScripting или отключите их полностью. Это поможет предотвратить использование уязвимости, но также может повредить функциональности веб-сайтов. Чтобы этого избежать, нужно добавить необходимые сайты в безопасную зону.
Установите Enhanced Mitigation Experience Toolkit. Это поможет предотвратить использование уязвимости при помощи смягчения ее последствий. Функциональность сайтов при этом пострадать не должна.
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.029 секунд (Общее время SQL: 0.015 секунд - SQL запросов: 53 - Среднее время SQL: 0.00029 секунд))