rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Зарегистрирована новая атака Zero-day против Internet Explorer (CVE-2010-0806)

Словно в подтверждение только что выпущенного бюллетеня по безопасности, Trend Micro информирует о новой Zero-day уязвимости в Internet Explorer (вкупе с комплектом вредоносного ПО).

В ответ на это корпорация Microsoft опубликовала Советы по безопасности (981374), притом что средства нейтрализации все еще находятся в разработке. Уязвимость браузера Internet Explorer (IE) существует благодаря неверной ссылке на указатель в программном коде браузера. При определенных условиях эта ошибка может использоваться для выполнения вредоносного кода.

Данная уязвимость в основном затрагивает IE 6 и 7. Она отсутствует в браузере Internet Explorer 8. Пользователям этих браузеров рекомендуется соблюдать временные меры защиты, рекомендованные в советах по безопасности Microsoft, вплоть до выпуска соответствующих исправлений. Компьютеры, на которых установлены последние версии операционных систем Windows — Windows 7 и Server 2008 — не подвержены этой угрозе, поскольку они поставляются с браузером IE 8. Пользователям более ранних версий Windows рекомендуется установить IE 8.

Программное обеспечение Trend Micro классифицирует вредоносный код JavaScript, использующий уязвимость CVE-2010-0806 и организующий несанкционированную загрузку файлов на зараженные компьютеры, как JS_SHELLCODE.CD.

Система Trend Micro Smart Protection Network обеспечивает защиту от этой угрозы путем блокирования доступа к вредоносному сайту, к которому подключается вредоносный код JavaScript. Блокировка осуществляется средствами службы оценки репутации сайтов. Помимо этого, служба оценки репутации файлов выявляет файл JS_SHELLCODE.CD и блокирует его загрузку.

Решения Trend Micro Deep Security и Trend Micro OfficeScan обеспечивают аналогичную защиту корпоративных пользователей средствами модуля Intrusion Defense Firewall (IDF), если установлена его версия IDF10-011 с правилом номер IDF10011.

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: Trend Micro

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода