ITAdvisor

IT обзоры, советы, новости, технологии, софт

Раскрыты четыре уязвимости в Internet Explorer
НовостиСофт

Раскрыты четыре уязвимости в Internet Explorer

dakar

Исследователи безопасности опубликовали ограниченные сведения о четырех незакрытых уязвимостях в Internet Explorer, так как Microsoft не двигался достаточно быстро, чтобы исправить их.

Недостатки потенциально могут быть использованы злоумышленниками для выполнения вредоносного кода на компьютерах пользователей при посещении взломанных сайтов или открытии специально созданных документов. Они были зарегистрированы в рамках программы компании Hewlett-Packard Zero Day Initiative (ZDI).

TippingPoint, подразделение HP, которое продает продукцию сетевой безопасности, платит исследователям для получения информации о неисправленных уязвимостях с высоким риском в популярном программном обеспечении. Компания использует эту информацию для создания подписей обнаружения, давая ей конкурентное преимущество, но также сообщает о недостатках пострадавшим поставщикам, чтобы они могли быть исправлены.

Команда ZDI дает поставщикам 120 дней, чтобы разработать исправления, прежде чем выдать ограниченную информацию о недостатках общественности. Этот срок был, по-видимому, достигнут для четырех уязвимостей Internet Explorer этой неделе.

В бюллетене ZDI описывают тип, влияние и общее расположение дефектов, но намеренно опускают технические детали, которые могут помочь злоумышленникам создавать эксплойты для них. Иными словами, это не классифицируется как полное раскрытие.

О трех уязвимостях ZDI не дают достаточной информации для других исследователей или хакеров, чтобы легко воспользоваться ими, сказал Карстен Эйрам, главный научный сотрудник фирмы Risk Based Security. Четвертая, однако, описана немного более подробно, сказал он.

Эта уязвимость, указывается в ZDI-15-359, была обнаружена исследователем безопасности Николя Жоли на конкурсе хакеров Mobile Pwn2Own, организованном ZDI в ноябре прошлого года. В рамках правил конкурса исследователи раскрывали уязвимости, которыми ZDI затем делится с пострадавшими поставщиками.

Поскольку она была использована на конкурсе Mobile Pwn2Own, это означает, что этот изъян уже был доказан, и не только теоретически.

Вам также понравится

Google обнаружила хакеров, использующих новую уязвимость в браузере

Уязвимость «нулевого дня» опять грозит пользователям Chrome

dakar
Шеф ФБР призывает технологические фирмы переосмыслить шифрование

Шеф ФБР призывает технологические фирмы переосмыслить шифрование

dakar
Мобильные чипы усовершенствуются для предотвращения взлома

Мобильные чипы усовершенствуются для предотвращения взлома

dakar

2 комментария для “Раскрыты четыре уязвимости в Internet Explorer

  • Но вернемся к самому событию. В конце мероприятия все найденные уязвимости были раскрыты разработчикам. Ежегодный конкурс Pwn2Own направлен на поиск уязвимостей в популярном программном обеспечении, спонсируемый самими разработчиками, который пытаются выловить слабые места своего ПО до того, как это удастся сделать злоумышленникам.

    Ответ

  • Но вернемся к самому событию. В конце мероприятия все найденные уязвимости были раскрыты разработчикам. Ежегодный конкурс Pwn2Own направлен на поиск уязвимостей в популярном программном обеспечении, спонсируемый самими разработчиками, который пытаются выловить слабые места своего ПО до того, как это удастся сделать злоумышленникам.

    Ответ

Добавить комментарий для alfa-stroy64.ru Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.