Новость дня: Microsoft покупает Bethesda за $7,5 млрд

Обнаружены критические ошибки в IE и Outlook



Как сообщила исследовательская компания eEye Digital Security, в программах Microsoft Internet Explorer и Outlook обнаружен ряд новых особо опасных уязвимостей.


Баги позволяют злоумышленникам дистанционно исполнять программы на компьютерах пользователей без каких-либо действий с их стороны. Хотя самораспространяющиеся черви не могут проникнуть через эти дыры в систему, у атакующих есть возможность установить «троянцев» без ведома пользователя, предупреждает старший инженер eEye по безопасности Бен Надь:
«Если пользователя заманят на сайт со злокачественным кодом, он может заразиться просто через банерную рекламу», — отметил он.

Несколько дней назад eEye поставила Microsoft в известность об уязвимостях конфигураций по умолчанию Outlook и IE, предоставив софтверному гиганту время для выпуска патча, прежде чем обнародовать подробности о том, в каких версиях ПО они присутствуют.
Сейчас на странице eEye, отведенной для будущих рекомендаций, деталей немного.

Надь добавил, что eEye все еще проводит собственные испытания различных платформ, определяя, какие из них подвержены влиянию уязвимостей и в какой степени.
О существовании каких-либо эксплойтов пока ничего не известно.
«Microsoft признала, что уязвимость существует и она реальна, но я сомневаюсь, что они выпустят патч вне своего ежемесячного цикла», — сказал Надь.

Между тем в Microsoft говорят, что там исследуют возможные уязвимости в Microsoft Windows, информацию о которых получили частным образом.
«В настоящее время Microsoft не известно ни о каких атаках с попыткой использовать указанные уязвимости, и заказчики не почувствовали этой проблемы, — сказала представительница компании. — По завершению анализа Microsoft примет надлежащие меры для защиты своих заказчиков. В их число может входить предоставление исправлений через сервисный пакет либо в процессе нашего ежемесячного выпуска обновлений, либо с нарушением этого цикла — в зависимости от потребностей заказчиков».


Автор: Дон Кавамото
Дата:
Новые статьи: Безопасность
22.09.2020 16:58

Минцифры предложило запретить скрывать имена сайтов в браузерах

Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов


21.09.2020 19:54

Российский защищенный смартфон MIG С55 на ОС «Аврора» совместили с антивирусом Dr.Web

Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web


21.09.2020 19:12

Минцифры опять перенесло учения по устойчивости Рунета

Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены


18.09.2020 17:06

Пользователям торрент-трекеров угрожает пиратский контент Disney

Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak


18.09.2020 16:42

СПЧ привлечет хакеров для подготовки доклада Путину

Президентский Совет по правам человека создает рабочую группу «по защите прав граждан в цифровой среде», чтобы подготовить доклад Владимиру Путину


Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


21.09.2020 19:54

Российский защищенный смартфон MIG С55 на ОС «Аврора» совместили с антивирусом Dr.Web

Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web


18.09.2020 17:06

Пользователям торрент-трекеров угрожает пиратский контент Disney

Киберпреступники распространяют вредоносы через торрент-файлы с фильмом Disney «Мулан», который стал самым скачиваемым по данным TorrentFreak


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


18.09.2020 16:42

СПЧ привлечет хакеров для подготовки доклада Путину

Президентский Совет по правам человека создает рабочую группу «по защите прав граждан в цифровой среде», чтобы подготовить доклад Владимиру Путину


» Оставьте первым свой комментарий

Новости /
Безопасность /
Обнаружены критические ошибки в IE и Outlook
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика