Microsoft предупредила об уязвимости старых браузеров

03.01.2013 | 11:36
Под занавес года корпорация Microsoft выпустила предостережение о наличии уязвимости в старых браузерах Internet Explorer версий 6, 7 и 8. Из-за этой дыры злоумышленник может получить возможность для удаленного запуска программного кода на компьютере жертвы.

Брешь в браузере обнаружили после заражения систем ряда пользователей, посетивших сайт американской независимой организации «Совет по иностранным делам» (Council on Foreign Relations, CFR). Согласно данным компании по компьютерной безопасности FireEye, сайт указанной организации подвергся взлому в день конца света 21 декабря. Анализ подсаженного на сайт CFR кода на Javascript показал, что он активизируется в браузерах, чей язык интерфейса является английским, китайским, японским, корейским или русским. После этой проверки скрипт запускает файл Adobe Flash today.swf, который в свою очередь загружает на компьютер жертвы файл xsainfo.jpg с шеллом.

Данная уязвимость не касается браузеров Internet Explorer версий 9 и 10. Поэтому всем пользователям Windows XP рекомендуется срочно обновить свой браузер, если они этого не сделали ранее. Для тех, кто этого сделать по какой-либо причине не может, Microsoft в спешном порядке днем 31 декабря выпустила временную заплатку. В компании пообещали в максимально сжатые сроки сделать соответствующий патч для решения проблемы с данной уязвимостью.
Microsoft, уязвимости старых браузеров
По материалам 3dnews.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (1)
  1. Добавлено Дмитрий 10.01.2013 | 11:25Название темы поправьте...
Оставьте комментарий:CaptchaОбновить проверочный код