• Категории
  • Подписка
  • Разместить статью
17/03/11 0 2533 Hack новости
-

Союз Microsoft и Google в борьбе с MHTML эксплойтом

MS IExplorer — это серое облако на безупречно голубых просторах Microsoft. Уже года 3 не сходит с уст фраза «непропатченая уязвимость браузера Internet Explorer», сколько времени длится борьба этого зла с еще большим злом известно лишь одному Биллу. Пришло время решать проблемы коллективно, потому что один комплекс мер себя исчерпал. Microsoft обратился за помощью к Google дабы общими усилиями побороть невыносимый MHTML эксплойт, ориентированный на политических активистов.

SkyFleet мониторинг транспорта (см. skyfleet.com.ua) — инновационная GPS/GPRS система контроля и просто слежения за транспортным средством, которая открывает новые возможности в области управления автопарками.

Дыры в браузере грозят серьезными угрозами для всей системы Windows. Компания Google провела мониторинг сложившийся ситуации, при этом подтвердились данные о том, что мотивы проведения атак имеют политический уклон, а также происходит эксплуатация временно пропатченой в январе уязвимости. Таким образом, от себя  Google предоставила парочку серверных решений по защите от MHTML эксплойта пользовательских ресурсов, включающих собственные серверы (речь идет о предприятиях, использующих IE), кроме этого настоятельно рекомендуется установить на все автоматизированные рабочие станции Fixit-решения от Microsoft, для блока атаки на время создания долговременного патча. Сам сплоит осуществляет запуск JavaScript кода в браузере, который позволяет кибер-преступникам собирать сохраненные в IE данные пользователей и методом обмана делать так, чтоб вредоносный код был установлен.

Почему два конкурента по бизнесу объединились для решения задачи, можно объяснить лишь форсмажерными обстоятельствами. А именно — в Google считают эксплуатацию данной уязвимости переходом на новый качественный уровень Web-атак, поскольку до сегодня такого рода атаки проводились исключительно для взлома компьютеров пользователей сети, а теперь они используются для взлома веб-сервисов, а это территория самой компании.

По материалам: xakep.ru

Добавить комментарий

Яндекс.Метрика