Microsoft выпустила пакет обновлений для устранения 33 уязвимостей: комментарий ESET

Москва, 15 мая 2013, 13:15 — REGNUM  Компания Microsoft 14 мая выпустила набор обновлений, направленный на устранение 33 уязвимостей в продуктах компании. Два обновления из этого набора имеют статус Critical и исправляют в общей сложности 11 уязвимостей в браузере Internet Explorer. Об этом сообщил ведущий вирусный аналитик ESET Артем Баранов.

"В частности, одно из них устраняет уязвимость в Internet Explorer 8, которая использовалась для компрометации некоторых правительственных учреждений США, занимающихся ядерными исследованиями. Как и в случае многих других кибератак, произошедших в этом году, в данном инциденте также использовался метод заражения, известный как watering hole (англ. "водопой"). При использовании этого метода, вредоносным содержимым заражаются веб-сайты, посетители которых затем перенаправляются на набор эксплойтов с последующей установкой вредоносного ПО. Известно, что с помощью данной уязвимости на компьютеры пользователей загружалось средство удаленного доступа Poison Ivy RAT", - пояснил Баранов.

"Второе критическое обновление Microsoft нацелено на устранение уязвимости, которая присутствует во всех версиях Internet Explorer и может привести к удаленному исполнению произвольного кода, что часто используется при реализации drive-by download атак. Данная уязвимость может эксплуатироваться для браузера на всех версиях семейства Windows, начиная с XP и заканчивая новейшими Windows 8 и RT", - отметил он.

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl + Enter, чтобы отослать информацию редактору.
×

Сброс пароля

E-mail *
Пароль *
Имя *
Фамилия
Регистрируясь, вы соглашаетесь с условиями
Положения о защите персональных данных
E-mail