В качестве мер борьбы пока предлагается два варианта - установить Enhanced Mitigation Experience Toolkit (EMET) и добавить в его список ограничений iexplore.exe (что приведет к принудительному ASLR для всех библиотек, используемых IE), либо установить во всех зонах ограничения безопасности в положение High, запретив выполнение ActiveX и Active Scripting.

Источник: Security Research & Defense

теги: microsoft, ie  |  предложить новость  |  обсудить  |  все отзывы (1)

[6538]

назад «  » вперед

аналогичные материалы Конец поддержки Internet Explorer // 15.06.22 00:00 Stegano атакует через png-баннеры // 07.12.16 14:13 Прощаемся с Windows 8 и IE 8/9/10 // 12.01.16 22:06 Внеочередное обновление IE // 19.08.15 01:08 Microsoft закрыла 19-летнюю уязвимость в IE // 12.11.14 11:43 Сентябрьские обновления от MS // 09.09.14 21:49 Microsoft выпустила срочное обновление IE // 01.05.14 22:02

последние новостиBugTraq.Ru: последние новости Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09

Комментарии: у меня IE давным-давно прописан в EMET'е 23.12.10 13:17   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка>

<добавить комментарий>