Windows и IE: уязвимость позволяет управлять ПК жертвы
Корпорация Microsoft предупредила пользователей ОС Windows об обнаружении новой критической уязвимости в системе безопасности продукта, позволяющей хакерам захватить полный контроль над компьютером чрез интернет.
Патч для данной проблемы уже включен в состав ежемесячного пакета обновления системы безопасности. Уязвимость касается ОС Windows и веб-браузера Internet Explorer, пишет Reuters.
Эксперты по компьютерной безопасности и сама корпорация настоятельно рекомендуют загрузить и установить патч с сайта Microsoft. В корпорации отмечают, что уязвимость проявляется в первую очередь в браузере IE. Злоумышленники могут воспользоваться ей для получения контроля над компьютером жертвы и запуска произвольного кода, однако вначале им придется заманить пользователя на вредоносный веб-сайт. При посещении таких сайтов сработает код, который незаметно загрузит и выполнит на компьютере пользователя троянское ПО.
Кроме того, в Microsoft сообщили о другой проблеме в системе безопасности, которая получила второй по значимости рейтинг опасности: "существенный". Согласно классификации компании, "существенными" считаются уязвимости, позволяющие постороннему лицу взломать машину и получить доступ к конфиденциальной информации, но не дающие возможность распространить атаку на другие компьютеры. "Критической" считается уязвимость, которая дает возможность интернет-червю размножаться даже в отсутствие активности пользователя.
"Критические" уязвимости обнаруживаются в браузере Internet Explorer, являющемся частью ОС Windows, тогда как "существенные" - это ошибки в ядре ОС, на котором базируются все высокоуровневые функции системы.
Microsoft уже более трех лет работает над повышением безопасности и надежности своего ПО под действием растущего числа атак вредоносных программ против уязвимостей Windows и других продуктов корпорации. Несмотря на это, периодически обнаруживаются все новые критические уязвимости в Internet Explorer.
На Windows "налипла" уязвимость. Специалисты компании McAfee объявили об обнаружении серьезной уязвимости в операционной системе Windows - связана она с технологией StickyKeys ("липкие клавиши" - в прямом переводе), реализующей механизм "залипания" клавиш клавиатуры.
Microsoft попросила не нажимать кнопку F1. Корпорация Microsoft 1 марта попросила пользователей Windows XP не нажимать кнопку F1 ("Помощь"), когда об этом просит сайт, пишет Computerworld. Это действие несет риск заражения в том случае, если используется браузер Internet Explorer версий 7 или 8.
Обнаружена уязвимость в Internet Explorer. Microsoft обнаружила уязвимость в Internet Explorer, позволяющей хакерам получить удаленный доступ к компьютеру жертвы. Об этом сообщается на сайте компании.
Найдена критическая уязвимость в браузере Opera. Компания Secunia выявила серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.
В Internet Explorer обнаружена серьезная уязвимость. Фирма Microsoft заявила, что в ее браузере Internet Explorer обнаружена серьезная уязвимость. Благодаря ей хакеры могут получить полный контроль над компьютером жертвы.