Uncategorized

Trend Micro закрывает новые уязвимости Internet Explorer

Компания Trend Micro сообщила о том, что корпорация Microsoft, в дополнение к недавнему ежемесячному выпуску исправлений для Internet Explorer (MS12-037), обнародовала информацию об уязвимости IE, для которой пока еще не вышло исправление.

В частности, в советах по безопасности Microsoft (2719615) сообщается, что уязвимость обнаружена в службах Microsoft XML (MSXML) Core Services. MSXML предлагает набор W3C-совместимых API на основе XML, которые позволяют использовать JScript, VBScript и средства Microsoft для разработки приложений стандарта XML 1.0.

Уязвимость возникает, когда MSXML пытается получить доступ к неинициализированному объекту, что может повредить память так, что злоумышленник сможет выполнить произвольный код в контексте учетной записи пользователя, выполнившего вход, пояснили в Trend Micro.

Как уже упоминалось выше, MSXML Core Services также предлагает набор API для доступа к объектам COM, упрощая выполнение задач DOM (Document Object Model), например управление пространствами имен. Злоумышленник может разместить на этих веб-сайтах вредоносную веб-страницу, которая будет запускать API уязвимых служб MSXML и, как следствие, откроет доступ к объекту COM в неинициализированной памяти. Уязвимость используется во время просмотра страниц в Internet Explorer. Ссылки на эти страницы могут содержаться в сообщениях электронной почты или IM-сообщениях.

Для защиты от этой угрозы пользователям Trend Micro Deep Security достаточно применить правило 1005061 — Microsoft XML Core Services Remote Code Execution Vulnerability (CVE-2012-1889). Это позволит заблокировать доступ к веб-сайтам, которые содержат страницы, запускающие объекты COM через уязвимые MSXML. Как следствие, злоумышленник не сможет получить доступ к уязвимым системам JavaScript, говорится в сообщении компании.

Кроме того, для защиты от уязвимостей, перечисленных в MS12-037, можно воспользоваться инструкциями, приведенными в «Энциклопедии угроз». Оба правила также доступны для решения OfficeScan с подключаемым модулем Intrusion Defense Firewall.

Согласно заявлению Trend Micro, в настоящий момент специалисты компании изучают сообщения об атаках, где предположительно используются эти две уязвимости.

Related posts:

  1. Sony скрестила настольный ПК «все в одном» с телевизором
  2. Запущена первая услуга национальной облачной платформы
  3. Две трети крупнейших российских сайтов имеют критические уязвимости
  4. Британские военные получат новые приборы ночного видения
  5. Microsoft выпустит версию Skype для работы в браузерах
  6. Positive Technologies помогла устранить критическую уязвимость на сайте Google
  7. Новые технологии хранения энергии
  8. Hewlett-Packard выпустит "умные" компьютеры и принтеры, умеющие искать в интернете

Разработано YARPP.