Архив

Заплатка для Internet Explorer

Microsoft выпустила очередную заплатку для Internet Explorer (версий 5.01, 5.5, 6.0 и 6.0 SP1), закрывающую недавно обнаруженную брешь в защите, позволявшую владельцу сайта получить доступ к файлам и запускать программы на компьютере посетителя.

«Дыра» располагалась в системе безопасности доменов (cross-domain security model), предотвращающей обмен информацией между процессами, принадлежащим разным доменам.

Второе вносимое заплаткой исправление затрагивает работу команды showHelp(), исполнявшейся ранее без надлежащих проверок безопасности. После установки патча команда window.showHelp() отключается. Для возобновления ее функционирования необходимо скачать вышедшее вместе с патчем обновление HTML Help.

Более подробную техническую информацию о фиксе можно найти на сайте Microsoft, там же можно скачать сам патч.

В качестве альтернативы для даунлоада обеих заплаток предлагается воспользоваться службой Windows Update.

Данил Гридасов

Заплатка для Internet Explorer

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике