В качестве мер борьбы пока предлагается два варианта - установить Enhanced Mitigation Experience Toolkit (EMET) и добавить в его список ограничений iexplore.exe (что приведет к принудительному ASLR для всех библиотек, используемых IE), либо установить во всех зонах ограничения безопасности в положение High, запретив выполнение ActiveX и Active Scripting.

Источник: Security Research & Defense

теги: microsoft, ie  |  предложить новость  |  обсудить  |  все отзывы (1)

[6202]

назад «  » вперед

аналогичные материалы Конец поддержки Internet Explorer // 15.06.22 00:00 Stegano атакует через png-баннеры // 07.12.16 14:13 Прощаемся с Windows 8 и IE 8/9/10 // 12.01.16 22:06 Внеочередное обновление IE // 19.08.15 01:08 Microsoft закрыла 19-летнюю уязвимость в IE // 12.11.14 11:43 Сентябрьские обновления от MS // 09.09.14 21:49 Microsoft выпустила срочное обновление IE // 01.05.14 22:02

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: у меня IE давным-давно прописан в EMET'е 23.12.10 13:17   Автор: Den <Denis> Статус: The Elderman <"чистая" ссылка>

<добавить комментарий>