Час читання: 1 хвилин
Серія оновлень безпеки, випущених Microsoft 11 березня, включала виправлення критичного недоліку безпеки в Internet Explorer 9 і 10, а також передостанні оновлення для Windows XP.
Про експлойт «нульового дня» в Internet Explorer повідомлялося в січні минулого року, коли охоронна фірма FireEye вперше виявила раніше невідомий «зловживання нульового дня», який скомпрометував веб-сайт Ветеранів закордонних воєн, vfw.org. За словами FireEye, зловмисники скомпрометували веб-сторінку та додали iFrame, вбудований фрейм, який завантажує сторінку, що містить JavaScript та Flash-анімацію, заражену шкідливим програмним забезпеченням. Потім користувачів сторінки було перенаправлено на віддалений сайт, де було завантажено та запущено на їхніх комп’ютерах повне навантаження шкідливого програмного забезпечення.
Цікавим аспектом цієї атаки є те, що функція захисту від експлойту Windows, Address Space Random Layout (ASRL), була подолана за допомогою Flash Action Script Adobe, який завантажував заражену анімацію в пам'ять.
Це також передостаннє оновлення безпеки для Windows XP і Office 2003, хоча нічого, що стосується Office, не було включено. Оновлення включають виправлення чотирьох вразливостей у Windows XP. Щоб отримати докладнішу інформацію, зверніться до наступних бюлетенів оновлень Microsoft:
MS14-012: сукупне оновлення безпеки для Internet Explorer (2925418)
MS14-013: вразливість у Microsoft DirectShow може дозволити віддалено виконувати код (2929961)
MS14-014: вразливості в драйвері режиму ядра Windows можуть дозволити підвищити привілеї (2930275)
MS14-015: вразливість у протоколі віддаленого керування обліковими записами безпеки (SAMR) може дозволити обійти функції безпеки (2934418)
MS14-016: вразливість у Silverlight може дозволити обійти функції безпеки (2932677)
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- blockchain
- coingenius
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- Кібербезпека Comodo
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- PC Security
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- VPN
- безпеки веб-сайтів
- зефірнет