04.11.2010
Критическая уязвимость в Microsoft Internet Explorer
Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer.Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимости подвержены Microsoft Internet Explorer 6, 7 и 8. В настоящий момент уязвимость используется злоумышленниками для проведения атак.
Для временного устранения возможных векторов атак, Microsoft рекомендует:
Переопределить CSS стили для Web сайтов:
1. Создайте файл стилей KB2458511.CSS:
TABLE
{
POSI\TION: relative !important;
}
2. Создайте резервную копию ветки реестра:
regedit /e CSS-backup.reg "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles"
3. Создайте файл Apply_user_CSS.reg со следующим содержимым:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Styles]
"User Stylesheet"="C:\\[directory location]\\KB2458511.css"
"Use My Stylesheet"=dword:00000001
Где, [directory location] – путь к ранее созданному файлу KB2458511.CSS
4. Выполните файл Apply_user_CSS.reg
Для отмены временного решения, выполните файл CSS-backup.reg созданный при резервном копировании ветки реестра.
Используйте EMET для блокирования эксплуатации уязвимости
Для добавления файла iexplore.exe к списку приложений EMET:
"c:\Program Files\EMET\EMET_Conf.exe"--add "c:\Program Files\Internet Explorer\iexplore.exe"
Включите DEP для Internet Explorer 7
Для включения DEP используйтесь утилитой от Microsoft по адресу:
http://support.microsoft.com/kb/2458511
В настоящий момент неизвестно, когда Microsoft планируется выпустить исправление для уязвимости.