Microsoft исправила опасную уязвимость браузера Internet Explorer
Корпорация Microsoft выпустила решение для исправления ошибки в популярном интернет-браузере Internet Explorer, из-за наличия которой системы под управлением Windows были уязвимы перед атаками на протяжение практически 9 месяцев.
Опасная уязвимость содержалась в механизме сценариев ActiveX (компонент ADODB.screen), и позволяла злоумышленникам при помощи веб-сайтов загружать на ПК жертв вредоносные программы. Теперь же Microsoft лишила компонент ActiveX возможности что-либо записывать в операционную систему, выпустив патч, исправляющий ошибку. В дальнейшем софтверный гигант намерен сделать данное изменение стандартным для выпускаемых в продажу версий оперативных систем, но в то же время им ведется работа над наиболее полным способом предотвращения возникновения подобных ситуаций, способных наносить вред пользователям ПК.
Что же касается эксплуатации злоумышленниками только исправленной уязвимости, то ими использовались программа, загружаемая со взломанных сайтов на ПК пользователей, и известная как Download.Ject или JS.Scob.Trojan. В ее функции входила возможность регистрировать последовательность нажимаемых клавиш и отправлять эти данные на адреса электронной почты. Именно ее дейтсвием многие эксперты мотивировали рекомендации пользователям о смене стандартного браузера на какое-либо альтернативное решение.
Опасная уязвимость содержалась в механизме сценариев ActiveX (компонент ADODB.screen), и позволяла злоумышленникам при помощи веб-сайтов загружать на ПК жертв вредоносные программы. Теперь же Microsoft лишила компонент ActiveX возможности что-либо записывать в операционную систему, выпустив патч, исправляющий ошибку. В дальнейшем софтверный гигант намерен сделать данное изменение стандартным для выпускаемых в продажу версий оперативных систем, но в то же время им ведется работа над наиболее полным способом предотвращения возникновения подобных ситуаций, способных наносить вред пользователям ПК.
Что же касается эксплуатации злоумышленниками только исправленной уязвимости, то ими использовались программа, загружаемая со взломанных сайтов на ПК пользователей, и известная как Download.Ject или JS.Scob.Trojan. В ее функции входила возможность регистрировать последовательность нажимаемых клавиш и отправлять эти данные на адреса электронной почты. Именно ее дейтсвием многие эксперты мотивировали рекомендации пользователям о смене стандартного браузера на какое-либо альтернативное решение.
