Раскрыты четыре уязвимости в Internet Explorer

Исследователи безопасности опубликовали ограниченные сведения о четырех незакрытых уязвимостях в Internet Explorer, так как Microsoft не двигался достаточно быстро, чтобы исправить их.

Недостатки потенциально могут быть использованы злоумышленниками для выполнения вредоносного кода на компьютерах пользователей при посещении взломанных сайтов или открытии специально созданных документов. Они были зарегистрированы в рамках программы компании Hewlett-Packard Zero Day Initiative (ZDI).

TippingPoint, подразделение HP, которое продает продукцию сетевой безопасности, платит исследователям для получения информации о неисправленных уязвимостях с высоким риском в популярном программном обеспечении. Компания использует эту информацию для создания подписей обнаружения, давая ей конкурентное преимущество, но также сообщает о недостатках пострадавшим поставщикам, чтобы они могли быть исправлены.

Команда ZDI дает поставщикам 120 дней, чтобы разработать исправления, прежде чем выдать ограниченную информацию о недостатках общественности. Этот срок был, по-видимому, достигнут для четырех уязвимостей Internet Explorer этой неделе.

В бюллетене ZDI описывают тип, влияние и общее расположение дефектов, но намеренно опускают технические детали, которые могут помочь злоумышленникам создавать эксплойты для них. Иными словами, это не классифицируется как полное раскрытие.

О трех уязвимостях ZDI не дают достаточной информации для других исследователей или хакеров, чтобы легко воспользоваться ими, сказал Карстен Эйрам, главный научный сотрудник фирмы Risk Based Security. Четвертая, однако, описана немного более подробно, сказал он.

Эта уязвимость, указывается в ZDI-15-359, была обнаружена исследователем безопасности Николя Жоли на конкурсе хакеров Mobile Pwn2Own, организованном ZDI в ноябре прошлого года. В рамках правил конкурса исследователи раскрывали уязвимости, которыми ZDI затем делится с пострадавшими поставщиками.

Поскольку она была использована на конкурсе Mobile Pwn2Own, это означает, что этот изъян уже был доказан, и не только теоретически.

Раскрыты четыре уязвимости в Internet Explorer: 2 комментария

  • 12.03.2016 в 11:48
    Permalink

    Но вернемся к самому событию. В конце мероприятия все найденные уязвимости были раскрыты разработчикам. Ежегодный конкурс Pwn2Own направлен на поиск уязвимостей в популярном программном обеспечении, спонсируемый самими разработчиками, который пытаются выловить слабые места своего ПО до того, как это удастся сделать злоумышленникам.

    Ответ
  • 07.05.2016 в 03:04
    Permalink

    Но вернемся к самому событию. В конце мероприятия все найденные уязвимости были раскрыты разработчикам. Ежегодный конкурс Pwn2Own направлен на поиск уязвимостей в популярном программном обеспечении, спонсируемый самими разработчиками, который пытаются выловить слабые места своего ПО до того, как это удастся сделать злоумышленникам.

    Ответ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.