Разделы

Безопасность Цифровизация Бизнес-приложения
|

В Internet Explorer обнаружены критические уязвимости

Эксперты по информационной безопасности обнаружили множественные критические уязвимости в браузере Microsoft Internet Explorer, которые позволяют удаленному пользователю обойти ограничения безопасности и выполнить произвольный код на целевой системе.

Ошибка дизайна при обработке быстрых клавиш для определенных диалоговых окон может позволить злоумышленнику задержать показ диалогового окна загрузки файла и заставить пользователя нажать на клавишу r для выполнения вредоносного .bat файла.

Ошибка дизайна при нажатии на клавишу мыши в новом окне браузера может позволить злоумышленнику выполнить произвольный файл на целевой системе.

Ошибка обнаружена при использовании HTTPS прокси-сервера, который требует использовать обычный тип аутентификации. Удаленный пользователь может получить веб-адрес посещаемой страницы, даже если используется HTTPS-соединение.

Ошибка существует при инициализации определенных COM-объектов. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer.

Ошибка существует при инициализации определенных объектов, если используется функция windows() в событии . Удаленный пользователь может с помощью специально сформированной веб-страницы выполнить произвольный код на целевой системе.

Уязвим Microsoft Internet Explorer 5.01, 5.5, 6.0. Для использования уязвимости нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Как переехать в отечественный виртуальный офис без форс-мажоров

С праздником весны и труда!

Крупный ритейл переходит на российские платформы электронной коммерции

«Триколор» выпустит умные дом, кормушку и теплицу, работающие без интернета

Виктор Деменко, Jet RuLab: Мы можем быстро собрать и протестировать любой комплекс российских решений

Федеральное казначейство покупает на полмиллиарда СХД, совместимые с Yadro

MARKET.CNEWS

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

Техника

Роботы-питомцы, которых можно купить в России: выбор ZOOM

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Показать еще

Наука

Найдена самая тяжелая пара черных дыр во Вселенной — они так велики, что не могут столкнуться и соединиться

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала
Показать еще
True Tech Day 2024 True Tech Day 2024