O nouă vulnerabilitate zero day inerentă tuturor versiunilor Internet Explorer a fost făcută publică de către Microsoft. Deși toate versiunile browser-ului sunt afectate de vulnerabilitate, atacurile vizează versiunile IE 9, 10 și 11, potrivit firmei de securitate FireEye, care a raportat vulnerabilitatea, scrie CNet.
Conform raportului FireEye, atacul utilizează o vulnerabilitate ,,user afterfree”, necunoscută înainte de raportare, care permite coruperea datelor după ce memoria a fost eliberată și trece de protecțiile Windows Data Execution Prevention (DEP) și Adress Space Layout Randomization (ASLR).
Microsoft a explicat că un atac poate fi declanșat prin atragerea vizitatorului pe o pagină web special creată. ,,Vulnerabilitatea există în așa fel încât Internet Explorer accesează un obiect din memorie care a fost șters sau nealocat. Ea poate corupe memoria într-un mod în care ar permite unui atacator să execute coduri în numele utilizatorului curent al Internet Explorer”, au spus reprezentanții Microsoft.
Compania a spus că investighează vulnerabilitatea și ar putea să elibereze o actualizare de securitate care să combată problema. FireEye a spus că vulnerabilitatea este importantă deoarece afectează mai mult de un sfert din piața browserelor. ,, În 2013, versiunile vulnerabile ale Internet Explorer reprezintau 26,25% din piața browserelor”, scrie într-un raport FireEye.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…