Архив

Microsoft выпустила критическое обновление для Internet Explorer

30 июля корпорация Microsoft опубликовала обновление для своего браузера, закрывающее три уязвимости, одна из которых способствовала распространению атак Download.Ject (мы писали о них 25 июня).

Данная ошибка позволяет злоумышленникам изменять политику безопасности браузера пользователя и запускать произвольный код на удаленном компьютере. «Выпущенный патч окончательно закрывает так называемую кросс-доменную уязвимость, которую использует Download.Ject», — сообщает сайт News.com со ссылкой на представителей Microsoft.

Две другие ошибки связаны с переполнением буфера при обработке браузером GIF- и BMP-изображений.

«Эксплойтом уязвимости в обработке браузером BMP-изображений пользовался появившийся в мае этого года TrojanDownloader.Win32.BMPAgent.a. Печально осозновать, что на протяжении почти трех месяцев компьютеры под управлением операционных систем Windows были открыты для вторжения этого «троянца». С другой стороны, приятно, что выпущенный патч закрывает аналогичную уязвимость в обработке файлов GIF еще до появления эксплойта этой уязвимости» — отмечает эксперт «Лаборатории Касперского» Александр Гостев.

Подробно состав патча описан в документе Security Bulletin MS04-25.

Учитывая серьезность обнаруженных уязвимостей, Microsoft настоятельно рекомендует пользователям установить обновление в кратчайшие сроки.

Представитель Microsoft отметил, что благодаря серьезным изменениям в структуре браузера этой атаке не были подвержены пользователи с установленной бета-версией Windows XP Service Pack 2.

Также компания выпустила обновленную версию утилиты для очистки зараженных компьютеров от вируса Mydoom и его модификаций.

Никита Венцковский

Microsoft выпустила критическое обновление для Internet Explorer

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике