В продуктах IBM обнаружены критические уязвимости.

Posted: Ноябрь 11, 2013 in Военные технологии, Компьютеры

IBM Data Center

В нескольких продуктах IBM, предназначенных для защиты военных и правительственных сетей, обнаружены критические уязвимости, активно эксплуатируемые хакерами.

1) Межсайтовый скриптинг в IBM Security Network Protection. Это позволяет злоумышленнику удаленно обойти ограничения безопасности на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2) Раскрытие важных данных в IBM WebSphere Portal. Эта уязвимость позволяет пользователю обойти ограничения безопасности на целевой системе.

Уязвимость существует из-за до сих пор неизвестной ошибки. Удаленный пользователь может раскрыть и просмотреть содержимое произвольных файлов и директорий.

Парадоксально, что данные продукты используются в сетях Пентагона, минобороны и правительств множества стран НАТО и СНГ. Время, в течение которого могли эксплуатироваться данные уязвимости хакерами — неизвестно.

Так же сегодня была «залатана» критическая уязвимость в Microsoft Internet Explorer. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки в библиотеке msvcrt.dll. Удаленный пользователь может с помощью специально сформированного web-сайта вызвать повреждение виртуальной памяти Windows и выполнить произвольный код на целевой системе.

Отсюда вывод. Не используйте Internet Explorer и по возможности старайтесь отказаться от использования виртуальной памяти на ваших ПК. Мы рекомендуем использовать быстрый и защищенный браузер Comodo Dragon.

Примечание: все данные уязвимости активно эксплуатируется в настоящее время.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s