Атаки на Internet Explorer 10
Через несколько дней после выпуска 15 обновлении безопасности для IE10, как части Patch Tuesday в феврале 2014 года, Microsoft столкнулась с активной атакой на первое поколение интернет-браузера Windows 8. Неисправленная уязвимость была продемонстрирована лабораторией FireEye Labs 13 февраля 2014 года. Компания, сегодня работающая с командой по безопасности Microsoft, выявила вредоносный код.
Этот код, используя уязвимость в языке сценариев Adobe Flash, обходит область адресного пространства, защищаемую технологией рандомизации ASLR Microsoft, предназначенной для зашиты от реализуемого вредоносным кодом механизма. Уязвимость не проявляется в IE 11. Пользователей заманивают на скомпрометированный веб-сайт, где закодированный код загружается с удаленного сервера, декодируется, а затем выполняется.
Этот код, используя уязвимость в языке сценариев Adobe Flash, обходит область адресного пространства, защищаемую технологией рандомизации ASLR Microsoft, предназначенной для зашиты от реализуемого вредоносным кодом механизма. Уязвимость не проявляется в IE 11. Пользователей заманивают на скомпрометированный веб-сайт, где закодированный код загружается с удаленного сервера, декодируется, а затем выполняется.
0 комментариев