Новая уязвимость Internet Explorer эксплуатируется in-the-wild
Компания Microsoft выпустила уведомление безопасности (SA 2963983), в котором сообщается, что новая 0day Remote Code Execution уязвимость CVE-2014-1776 присутствует во всех версиях браузера MS Internet Explorer 6-11 и используется атакующими в направленных атаках для доставки вредоносного кода (drive-by download). Атакующие используют специальным образом сформированную веб-страницу и объект Flash Player для эксплуатации этой уязвимости.
Our initial investigation has revealed that Enhanced Protected Mode, on by default for the modern browsing experience in Internet Explorer 10 and Internet Explorer 11, as well as Enhanced Mitigation Experience Toolkit (EMET) 4.1 and EMET 5.0 Technical Preview, will help protect against this potential risk.
Таким образом, пользователи Internet Explorer 10 & 11 на Windows 7 x64 & Windows 8/8.1 с включенной настройкой «Расширенный защищенный режим» (Enhanced Protected Mode, EPM) защищены от действий этого эксплойта. Кроме этого, пользователи EMET 4.1 и 5.0 TP также являются защищенными. Эти версии EMET включают процесс браузера в список защищаемых по умолчанию. Напомним, что EPM усиливает иммунитет браузера к эксплойтам за счет запуска процессов вкладок в специальном ограниченном режиме AppContainer на Windows 8+ (AppContainer также используется по умолчанию для всех приложений Modern UI).
Читать дальше →
Our initial investigation has revealed that Enhanced Protected Mode, on by default for the modern browsing experience in Internet Explorer 10 and Internet Explorer 11, as well as Enhanced Mitigation Experience Toolkit (EMET) 4.1 and EMET 5.0 Technical Preview, will help protect against this potential risk.
Таким образом, пользователи Internet Explorer 10 & 11 на Windows 7 x64 & Windows 8/8.1 с включенной настройкой «Расширенный защищенный режим» (Enhanced Protected Mode, EPM) защищены от действий этого эксплойта. Кроме этого, пользователи EMET 4.1 и 5.0 TP также являются защищенными. Эти версии EMET включают процесс браузера в список защищаемых по умолчанию. Напомним, что EPM усиливает иммунитет браузера к эксплойтам за счет запуска процессов вкладок в специальном ограниченном режиме AppContainer на Windows 8+ (AppContainer также используется по умолчанию для всех приложений Modern UI).
Читать дальше →
Источник: Хабрахабр
Похожие новости
- [Перевод] Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit
- AlinaTen: Сделка между OpenAI и Windsurf сорвалась — глава стартапа уходит в Google
- Kubernetes на базе Deckhouse в облаке Linx Cloud: встроенный мониторинг, безопасность и управление сертификатами
- Без(д)воз(д)мездно, то есть даром
- Настраиваем роутер и WiFi с VLAN в тоннель
- Новости кибербезопасности за неделю с 7 по 13 июля 2025
- Vladimir: TSMC может понести убытки из-за возможных пошлин США на тайваньские чипы
- VLESS+Reality и Multi-hop: Архитектура VPN-цепочки для нового поколения блокировок
- Laravel: электронная подпись на сервере с PDF визуализацией
- Perplexity запускает Comet — собственный AI-браузер, бросающий вызов Google