Microsoft выпустила временное решение для уязвимости "нулевого дня" в Internet Explorer 9
🕛 20.09.2012, 05:23
Microsoft выпустила временное решение для защиты ПК от серьезной уязвимости "нулевого дня", найденной в Internet Explorer 9. Данный эксплоит, известный под именем "Poison Ivy", обеспечивал злоумышленникам удаленный доступ к зараженному компьютеру. Уязвимость была обнаружена исследователем Эриком Романгом (Eric Romang): он обнаружил метод, использующий Adobe Flash Player для выполнения атаки "heap spray", которая позволяет обойти защиту ASLR (абб. от Address Space Layout Randomization) в Windows. Microsoft рекомендует установить временный патч, пока компания ищет решение проблемы. В качестве временного решения компания рекомендует EMET (абб. от Enhanced Mitigation Experience Toolkit), который можно загрузить с сайта компании: "Мы в курсе, что злоумышленники атакуют некоторые версии Internet Explorer.... Мы готовы подтвердить, что Internet Explorer 10 данной уязвимости не подвержен."