Веб-браузер Internet Explorer стал жертвой критически опасной уязвимости CVE-2014-1776, которая уже активно используется атакующими для проведения APT-атак. Атака направлена на все версии веб-браузера Internet Explorer 6 - 11. Однако есть и исключения, уязвимость не затрагивает Internet Explorer для Windows Server при использовании режима усиленной безопасности (Enhanced Security Configuration). Также, уязвимости не подвержены почтовые клиенты Microsoft Outlook, Microsoft Outlook Express и Windows Mail, так как по-умолчанию они работают в области защищенных узлов, что блокирует исполнение ActiveX-сценариев. Уязвимость заключается в ненадлежащем контроле за указателями на ActiveX-объекты в памяти веб-браузера, что позволяет обратиться к ранее удаленному объекту, тем самым вызвав повреждение памяти и как следствие - выполнение произвольного программного кода. Для защиты от существующей угрозы, компания Microsoft рекомендует установить программное обеспечение EMET, которое блокирует известные эксплоиты. Специалисты Microsoft исследуют активные атаки и работают над устранением уязвимости. В зависимости от масштаба атак и угрозы для пользователей, Microsoft обещает выпустить исправление в ближайшем обновлении или даже вне стандартного цикла.
Подробности