Новая уязвимость Internet Explorer эксплуатируется in-the-wild
Компания Microsoft выпустила уведомление безопасности (SA 2963983), в котором сообщается, что новая 0day Remote Code Execution уязвимость CVE-2014-1776 присутствует во всех версиях браузера MS Internet Explorer 6-11 и используется атакующими в направленных атаках для доставки вредоносного кода (drive-by download). Атакующие используют специальным образом сформированную веб-страницу и объект Flash Player для эксплуатации этой уязвимости.
Our initial investigation has revealed that Enhanced Protected Mode, on by default for the modern browsing experience in Internet Explorer 10 and Internet Explorer 11, as well as Enhanced Mitigation Experience Toolkit (EMET) 4.1 and EMET 5.0 Technical Preview, will help protect against this potential risk.
Таким образом, пользователи Internet Explorer 10 & 11 на Windows 7 x64 & Windows 8/8.1 с включенной настройкой «Расширенный защищенный режим» (Enhanced Protected Mode, EPM) защищены от действий этого эксплойта. Кроме этого, пользователи EMET 4.1 и 5.0 TP также являются защищенными. Эти версии EMET включают процесс браузера в список защищаемых по умолчанию. Напомним, что EPM усиливает иммунитет браузера к эксплойтам за счет запуска процессов вкладок в специальном ограниченном режиме AppContainer на Windows 8+ (AppContainer также используется по умолчанию для всех приложений Modern UI).
Читать дальше →
Our initial investigation has revealed that Enhanced Protected Mode, on by default for the modern browsing experience in Internet Explorer 10 and Internet Explorer 11, as well as Enhanced Mitigation Experience Toolkit (EMET) 4.1 and EMET 5.0 Technical Preview, will help protect against this potential risk.
Таким образом, пользователи Internet Explorer 10 & 11 на Windows 7 x64 & Windows 8/8.1 с включенной настройкой «Расширенный защищенный режим» (Enhanced Protected Mode, EPM) защищены от действий этого эксплойта. Кроме этого, пользователи EMET 4.1 и 5.0 TP также являются защищенными. Эти версии EMET включают процесс браузера в список защищаемых по умолчанию. Напомним, что EPM усиливает иммунитет браузера к эксплойтам за счет запуска процессов вкладок в специальном ограниченном режиме AppContainer на Windows 8+ (AppContainer также используется по умолчанию для всех приложений Modern UI).
Читать дальше →
Источник: Хабрахабр
Похожие новости
- [Перевод] Захват аккаунта без единого клика с помощью параметра сброса пароля
- Мультивселенная киберполигонов в РФ: часть 3. Интервью со специалистами платформы Standoff 365
- 300 млн за квартал, 1,4 млрд за 2026 год: сколько бюджет РФ потеряет из-за запрета на рекламу в Instagram*
- Топологическая безопасность ECDSA: Динамические методы анализа и теоретические основы
- Kaspersky NGFW: тестирование фаервола в разрезе ИБ
- Туннель в никуда: как ngrok помогает обойти периметр и как это остановить
- Строим корпоративную GenAI-платформу: от концепции до ROI. Часть 4. Безопасность и ограничения (guardrails)
- SkyCapital: Вьетнам запускает пилотный проект блокчейн-платежей для туристов в Дананге
- ГОСТ 57580 без головной боли: инструкция по автоматической оценке и отчетности
- Исследование i-Media: как бренды выбирают агентства