Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer.

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимости подвержены Microsoft Internet Explorer 6, 7 и 8. В настоящий момент уязвимость используется злоумышленниками для проведения атак.

Для временного устранения возможных векторов атак, Microsoft рекомендует:

Переопределить CSS стили для Web сайтов:

1. Создайте файл стилей KB2458511.CSS:

TABLE
{
POSITION: relative !important;
}

2. Создайте резервную копию ветки реестра:
regedit /e CSS-backup.reg «HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerStyles»

3. Создайте файл Apply_user_CSS.reg со следующим содержимым:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerStyles]
«User Stylesheet»=»C:\[directory location]\KB2458511.css»
«Use My Stylesheet»=dword:00000001
Где, [directory location] – путь к ранее созданному файлу KB2458511.CSS

4. Выполните файл Apply_user_CSS.reg

Для отмены временного решения, выполните файл CSS-backup.reg созданный при резервном копировании ветки реестра.

Используйте EMET для блокирования эксплуатации уязвимости

Для добавления файла iexplore.exe к списку приложений EMET:
«c:Program FilesEMETEMET_Conf.exe»—add «c:Program FilesInternet Exploreriexplore.exe»

Включите DEP для Internet Explorer 7

Для включения DEP используйтесь утилитой от Microsoft.

В настоящий момент неизвестно, когда Microsoft планируется выпустить исправление для уязвимости.

источник