Internet Explorer подвержен новой критической уязвимости

Специалисты по информационной безопасности говорят об обнаружении новой волны атак, использующих ранее неизвестную уязвимость в последних версиях Microsoft Internet Explorer. Атаки используют ту же группу вредоносного программного обеспечения, что ранее использовалась в атаках нулевого дня в отношении фреймворка Oracle Java.

Новая атака имеет своей целью установку троянского программного обеспечения Poison Ivy во время посещения пользователями специальной вредоносной страницы в интернете. Атака работает даже в случае полностью обновленной операционной системы и использования браузеров IE 8 и старших, рассказывает технический специалист компании Alient Vault Джейми Бласко, пишет cybersecurity.ru.

Сообщается, что скрывающаяся уязвимость может эксплуатирована в Windows Vista или Windows 7 под управлением Internet Explorer 9. В компании Rapid7, выпускающей популярный пентестер Metasploit, говорят, что в их продукт данные о новом баге уже были добавлены и пользователи могут протестировать системы.

Суть бага заключается в том, что он позволяет обходить систему рандомизации ASLR (address space layout randomization), созданную как раз для затруднения атак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky защитит и разовьёт московскую систему электронного голосования

«Лаборатория Касперского» победила в открытом конкурсе, касающемся сферы государственных закупок. Это позволит антивирусной компании заняться развитием московской системы дистанционного электронного голосования (ДЭГ).

По словам Kaspersky, соответствующее решение работает на базе блокчейна, поскольку особый подход к обработке данных делает эту технологию идеальным вариантом для проведения онлайн-голосований.

В частности, специалисты отметили децентрализацию и неизменность данных, которые не допустят изменение голосов и гарантируют доверенный автоматический подсчёт результатов. Также не оставят без внимания анонимность процесса голосования и обеспечение безопасности в целом.

Как объяснил Александр Сазонов, руководитель проекта ДЭГ в «Лаборатории Касперского», в процессе развития системы «Лаборатория Касперского» будет учитывать опыт, накопленный при эксплуатации собственной системы электронного голосования.

Сазонов отдельно подчеркнул, что у Kaspersky не будет доступа к данным избирателей или самому процессу голосования. Исполнение контракта касается только развития информационной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru