- Inscrit
- 11 Nov. 2010
- messages
- 204
- Score de réaction
- 8
- Points
- 38
- Age
- 65
- Localisation
- Украина, Кривой Рог. +380 98 720 3431; +380 93 743
- Site web
- www.iks-info.narod2.ru
La vulnérabilité qui pourrait permettre l'exécution de code à distance a été annoncée le 16 septembre. Il a été constaté que le «trou» était utilisé par les cybercriminels pour propager le cheval de Troie Poison Ivy (Poison Ivy).
Démonstration d'une attaque réussie sur un ordinateur avec Windows 7 et Internet Explorer 9.
Microsoft a confirmé que la vulnérabilité est bel et bien présente dans Internet Explorer 6, 7, 8 et 9, mais a noté qu'un petit nombre d'utilisateurs étaient affectés par des pirates.
L'Agence fédérale allemande de sécurité de l'information BSI, qui, après avoir diffusé les informations sur la vulnérabilité, a recommandé aux résidents allemands de ne pas utiliser Internet Explorer jusqu'à ce qu'une mise à jour couvrant la vulnérabilité apparaisse.
Les experts en sécurité recommandent aux passionnés d'Internet Explorer de basculer temporairement vers un autre navigateur, par exemple Chrome, Firefox, Opera ou Safari.
La vulnérabilité existante est déjà activement exploitée par les cybercriminels. Pour mener une attaque, il suffit d'attirer la victime vers une page Web spécialement conçue contenant du code malveillant. Après cela, l'attaquant peut prendre le contrôle total de l'ordinateur distant et effectuer des actions arbitraires avec les privilèges de l'utilisateur actuel.
Le problème affecte les versions 6, 7, 8 et 9 d'Internet Explorer sur les ordinateurs exécutant Windows XP, Windows Vista et Windows 7. Les utilisateurs de Windows 8 Release Preview et IE 10 ne sont pas susceptibles d'attaquer.
[DLMURL] https://www.else5.ru/post239272990/?upd [/ DLMURL]
Démonstration d'une attaque réussie sur un ordinateur avec Windows 7 et Internet Explorer 9.
Microsoft a confirmé que la vulnérabilité est bel et bien présente dans Internet Explorer 6, 7, 8 et 9, mais a noté qu'un petit nombre d'utilisateurs étaient affectés par des pirates.
L'Agence fédérale allemande de sécurité de l'information BSI, qui, après avoir diffusé les informations sur la vulnérabilité, a recommandé aux résidents allemands de ne pas utiliser Internet Explorer jusqu'à ce qu'une mise à jour couvrant la vulnérabilité apparaisse.
Les experts en sécurité recommandent aux passionnés d'Internet Explorer de basculer temporairement vers un autre navigateur, par exemple Chrome, Firefox, Opera ou Safari.
La vulnérabilité existante est déjà activement exploitée par les cybercriminels. Pour mener une attaque, il suffit d'attirer la victime vers une page Web spécialement conçue contenant du code malveillant. Après cela, l'attaquant peut prendre le contrôle total de l'ordinateur distant et effectuer des actions arbitraires avec les privilèges de l'utilisateur actuel.
Le problème affecte les versions 6, 7, 8 et 9 d'Internet Explorer sur les ordinateurs exécutant Windows XP, Windows Vista et Windows 7. Les utilisateurs de Windows 8 Release Preview et IE 10 ne sont pas susceptibles d'attaquer.
[DLMURL] https://www.else5.ru/post239272990/?upd [/ DLMURL]
Original message
Об уязвимости, которая делает возможным удаленное выполнение кода, стало известно 16 сентября. Было установлено, что "дыра" использовалась злоумышленниками для распространения троянской программы Poison Ivy ("Ядовитый плющ").
Демонстрация успешной атаки на компьютер с Windows 7 и Internet Explorer 9.
Microsoft подвердила, что уязвимость действительно присутствует в браузерах Internet Explorer версий 6, 7, 8 и 9, но отметила, что от действий хакеров пострадало малое количество пользователей.
Федеральное агентство по информационной безопасности Германии BSI, ведающее, после распространения новости об уязвимости порекомендовало жителям Германии воздержаться от использования Internet Explorer до тех пор, пока не появится обновление, закрывающее уязвимость.
Специалисты по вопросам безопасности рекомендуют приверженцам Internet Explorer временно перейти на альтернативный браузер — к примеру, Chrome, Firefox, Opera или Safari.
Имеющаяся уязвимость уже активно используется злоумышленниками. Для проведения атаки достаточно заманить жертву на сформированную специальным образом веб-страницу, содержащую вредоносный код. После этого нападающий может захватить полный контроль над удалённым компьютером и выполнить на нём произвольные действия с привилегиями текущего пользователя.
Проблема затрагивает Internet Explorer версий 6, 7, 8 и 9 на компьютерах с операционными системами Windows ХР, Windows Vista и Windows 7. Пользователи Windows 8 Release Preview и IE 10 атакам не подвержены.
[DLMURL]https://www.else5.ru/post239272990/?upd[/DLMURL]
Демонстрация успешной атаки на компьютер с Windows 7 и Internet Explorer 9.
Microsoft подвердила, что уязвимость действительно присутствует в браузерах Internet Explorer версий 6, 7, 8 и 9, но отметила, что от действий хакеров пострадало малое количество пользователей.
Федеральное агентство по информационной безопасности Германии BSI, ведающее, после распространения новости об уязвимости порекомендовало жителям Германии воздержаться от использования Internet Explorer до тех пор, пока не появится обновление, закрывающее уязвимость.
Специалисты по вопросам безопасности рекомендуют приверженцам Internet Explorer временно перейти на альтернативный браузер — к примеру, Chrome, Firefox, Opera или Safari.
Имеющаяся уязвимость уже активно используется злоумышленниками. Для проведения атаки достаточно заманить жертву на сформированную специальным образом веб-страницу, содержащую вредоносный код. После этого нападающий может захватить полный контроль над удалённым компьютером и выполнить на нём произвольные действия с привилегиями текущего пользователя.
Проблема затрагивает Internet Explorer версий 6, 7, 8 и 9 на компьютерах с операционными системами Windows ХР, Windows Vista и Windows 7. Пользователи Windows 8 Release Preview и IE 10 атакам не подвержены.
[DLMURL]https://www.else5.ru/post239272990/?upd[/DLMURL]
Dernière modification par un modérateur:
