• Авторизация
Дневник george27 Лента друзей - Дневник - Полная версия


Атака на Internet Explorer 26-08-2010 18:14 к комментариям - к полной версии - понравилось!


Атака на Internet Explorer

Internet Explorer — серия браузеров, от корпорации Microsoft. Internet Explorer выходит с 1995 года и входит в состав Windows в качестве стандартной программы для обзора сети Интернет. Этот браузер занимает сегодня первое место по числу пользователей (рыночная доля в феврале 2010 года —61,58 %). Internet Explorer является наиболее широко распространенным браузером начиная с 1999 года, в 2002—2003 годах достигнув по этому показателю своего максимума в 95 %. Во второй половине декабря 2009 года был совершен ряд широкомасштабных атак на целый ряд крупных американских компаний, включая Google, Adobe, Yahoo, Symantec, Juniper Networks и McAffee.
Массированные атаки, целями которых явились более 30 компаний силиконовой долины, продолжались в течении трех недель, до 4 января 2010 года. Большинство атак использовало целый коктейль из 0day-уязвимостей, разбавленный технологиями социальной инженерии, десятком вредоносных программ и backdoor-модулем, подключающемуся к командному центру по маскировочному SSL-соединению.
[показать]
Уязвимости Internet Explorer

Серия данных атак получила навание "Операция Аврора” (Aurora) по имени каталога в системе злоумышленников, в котором был скомпилирован вредоносный код. Одной из уязвимостей, используемых в рамках данных атак, была ранее неизвестная уязвимость в браузере Microsoft Internet Explorer. Критической уязвимости оказались подвержены версии Internet Explorer 5, 6, 7, 8 под управлением Windows 2000, XP, 2003, Vista, 2008, 7, 2008 R2.
Несмотря на то, что данной уязвимости были подвержены все версии браузера, успешная эксплуатация и проведение атаки были зафиксированы исключительно на компьютерах с Internet Explorer 6.
Уязвимые системы с Internet Explorer 7/8 на платформе Windows Vista/7 смогли противостоять угрозе за счет дополнительных механизмов защиты, таких как Internet Explorer Protected Mode, Data Execution Prevention и Address Space Layout Randomization. На данный момент не было зафиксировано ни одного случая успешной работы вредоносного кода волны Aurora на компьютерах с браузерами Internet Explorer 8.
Компанией Microsoft было выпущено внеочередное обновление безопасности, полностью закрывающее обнаруженную уязвимость во всех версиях Internet Explorer.
источник

вверх^ к полной версии понравилось! в evernote
Комментарии (1):
27-12-2010-11:09 удалить
Купить и взять на тестирование продукцию Juniper Networks можно здесь - www.itbiz.com.ua
Обратиться - Ответить - К полной версии


Комментарии (1): вверх^

Вы сейчас не можете прокомментировать это сообщение.

Дневник Атака на Internet Explorer | george27 - Дневник george27 | Лента друзей george27 / Полная версия Добавить в друзья Страницы: раньше»