Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer.
Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимости подвержены Microsoft Internet Explorer 6, 7 и 8. В настоящий момент уязвимость используется злоумышленниками для проведения атак.
Для временного устранения возможных векторов атак, Microsoft рекомендует:
Переопределить CSS стили для Web сайтов:
1. Создайте файл стилей KB2458511.CSS:
TABLE
{
POSITION: relative !important;
}
2. Создайте резервную копию ветки реестра:
regedit /e CSS-backup.reg «HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerStyles»
3. Создайте файл Apply_user_CSS.reg со следующим содержимым:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerStyles]
«User Stylesheet»=»C:\[directory location]\KB2458511.css»
«Use My Stylesheet»=dword:00000001
Где, [directory location] – путь к ранее созданному файлу KB2458511.CSS
4. Выполните файл Apply_user_CSS.reg
Для отмены временного решения, выполните файл CSS-backup.reg созданный при резервном копировании ветки реестра.
Используйте EMET для блокирования эксплуатации уязвимости
Для добавления файла iexplore.exe к списку приложений EMET:
«c:Program FilesEMETEMET_Conf.exe»—add «c:Program FilesInternet Exploreriexplore.exe»
Включите DEP для Internet Explorer 7
Для включения DEP используйтесь утилитой от Microsoft.
В настоящий момент неизвестно, когда Microsoft планируется выпустить исправление для уязвимости.
