xaker

Экстренный патч для 0-day в IE, в том числе для Windows XP

  • суббота, 3 мая 2014 г. в 03:10:47
http://www.xakep.ru/post/62444/

Microsoft выпустила внеочередное обновление безопасности для браузера Internet Explorer, устраняющее опасную уязвимость CVE-2014-1776, связанную с компонентами библиотеки VGX.DLL. Между публикацией информации о наличии 0day-эксплойта и выпуском патча прошло всего пять суток, что является очень хорошим показателем. Техническая информация об уязвимости пока не разглашается.

Приятным сюрпризом для пользователей Windows XP стало то, что они тоже могут зайти на Windows Update и скачать обновление. Это неожиданный шаг со стороны Microsoft, ведь она заявляла, что предыдущее кумулятивное обновление безопасности от 8 апреля было последним для Windows XP.

В течение сегодняшнего дня обновление должно загрузиться на все компьютеры под Windows, где работает система автоматического обновления.

Уязвимость затрагивает все версии IE от 6 до 11 и допускает удаленное исполнение произвольного кода в системе с правами текущего пользователя. Циркулирующий в интернете эксплойт нацелен на IE 9-11 и работает в случае наличия модуля Adobe Flash. Однако, вчера специалисты по безопасности из FireEye заметили первые случаи атак специально на компьютеры под Windows XP с IE 8. Возможно, этот факт вынудил Microsoft изменить решение. Но компания все равно обращается к пользователям поскорее установить более защищенную версию ОС: например, Windows 7 или Windows 8.1.

По мнению специалистов по информационной безопасности из организации U.S. CERT, браузером Internet Explorer снова можно пользоваться после установки обновления.