esetnod32 1 мая 2014 в 21:08

Microsoft исправит 0day уязвимость в Internet Explorer для Windows XP

1 мин

24K

Блог компании ESET NOD32Информационная безопасность*

+48

Комментарии 11

НЛО прилетело и опубликовало эту надпись здесь

luckyredhot 1 мая 2014 в 22:55

Очень, радует, что это было точно последний баг)))
Зло повержено наконец-то! :D

nochkin 1 мая 2014 в 23:42

Как бы не было, но сам факт того, что на пользователей старой XP не положили (как это часто делают со старыми продуктами многие крупные компании) уже заслуживает уважения.

amarao 1 мая 2014 в 22:04

Теперь нужно сделать так, чтобы RCE находили примерно раз в месяц и майкрософт продолжит мучать бедные WSUS'ы непомерными апдейтами.

litos 1 мая 2014 в 22:24

Загружается вредоносный swf, то есть если даже стоит свежая версия adobe flash player, то это не спасет от взлома системы?

hack2root 1 мая 2014 в 23:26

swf-технология сама по себе — огромная дыра в безопасности, так как используется activex-технология а не sandbox, в котором все процесс работают изолированно от родительского процесса

Rinoa 2 мая 2014 в 00:00

Отличный ход, молодцы.

Indexator 2 мая 2014 в 05:07

Но нет! :D

НЛО прилетело и опубликовало эту надпись здесь

psw 2 мая 2014 в 13:07

Обнаруженный in-the-wild эксплойт к этой уязвимости нацелен на атаку IE версий 9-11 и использует специальным образом сформированный объект Flash Player для обхода ASLR через heap-spray (ActionScript, см. heap feng shui) и DEP через ntdll-ROP.

Проще уж по-английски писать. Понятнее будет.

JEYn70 2 мая 2014 в 13:42

Действительно, сегодня уже прилетело.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий