Архив

Microsoft закрывает новую лазейку в Internet Explorer

Компания Microsoft выпустила очередной бюллетень по безопасности, в котором предупреждает пользователей об обнаружении нового недостатка в защите Internet Explorer (версий 5.01 и 5.5) и рекомендует установить со своего сайта специальную «заплатку», устраняющую эту ошибку.

«Дыра» в безопасности, позволяющая злоумышленникам выполнять свои программы на пользовательских машинах, связана со способом обработки Internet Explorer-ом закодированного текста — использованием MIME-стандарта (Multipurpose Internet Mail Extensions).

MIME-стандарт обычно используется для отправки данных, которые не могут быть сохранены как обычный текст, например, электронные письма в HTML-формате и присоединенные файлы.

Если злоумышленник посылает электронное письмо в HTML-формате, содержащее вложенный выполняемый файл, и при этом изменяет тип MIME-заголовка на некорректный, то Explorer на машине жертвы не сможет определить тип вложения и запустит этот файл автоматически при получении электронной почты.
Используя эту уязвимомость, злоумышленник может выполнить на атакуемом компьютере любые действия, включая добавление, изменение или удаление каких-либо данных, соединение с каким-либо Web-сайтом, запуск на выполнение вирусного файла, форматирование жесткого диска и т.д.

«Заплатка», устраняющая вышеупомянутую ошибку в Internet Explorer расположена по адресу: http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

Microsoft закрывает новую лазейку в Internet Explorer

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике