Атака через уязвимость CVE-2012-1875 приобрела глобальный характер

Спустя всего несколько дней после закрытия уязвимости CVE-2012-1875, её использование приобрело глобальный характер. 12 июня, уязвимость CVE-2012-1875 была закрыта компанией Microsoft в составе накопительного обновления для веб-браузера Internet Explorer. В бюллетене безопасности MS12-037, компания Microsoft предупреждала своих пользователей об обнаружение в Интернет активной атаки через эту уязвимость. По данным мониторинга антивирусной компании McAfee, использование уязвимости было зафиксировано еще в конце мая. Тогда, сигнатура эксплойта была добавлена в вирусные базы, а компания Microsoft выпустила временное FixIt-решение для предотвращения использования этой уязвимости. Атака была направлена на все версии ОС Windows, а применяемый эксплойт позволял выполнить вредоносный программный код, обойдя механизмы защиты памяти DEP и ASLR. Суть уязвимости CVE-2012-1875 заключалась в ошибках обработки параметра "id", позволяющих вызвать выполнение произвольного программного кода при обращение к несуществующему объекту. На следующий день после публикации исправления этой уязвимости, в набор эксплойтов Metasploit Framework был добавлен код, демонстрирующий использование уязвимости CVE-2012-1875 . После этого, критическая уязвимость CVE-2012-1875 пополнила большинство наборов эксплоитов, широко используемых в Интернет для распространения вредоносного ПО. Специалисты компьютерной безопасности рекомендуют регулярно производить обновление ОС, а также использовать антивирусное ПО с последними версиями вирусных сигнатур.

18/06/2012 15:25
http://uinc.ru/news/sn18172.html​

 

Твои новости читать даже не хочется, копи паст делай не в тупую, а с оформлением

 

согласен, глаз режет.

по теме - народ не хочет обновлять пиратское ПО или качать патчи... так что - не удивили

 

Ок, не читай.