Microsoft выпустит очередное критическое исправление для Internet Explorer 8

Microsoft выпустит очередное критическое исправление для Internet Explorer 8

Корпорация Microsoft сегодня сообщила о том, что в ближайшее время выпустит экстренное исправление для встроенного в Internet Explorer 8 программного фильтра, при помощи которого злоумышленники проводили различные веб-атаки. Напомним, что на прошлой неделе в рамках конференции Black Hat Europe была представлена опасная XSS-атака, эксплуатирующая ряд уязвимостей в фильтре.



Исследователи, продемонстрировавшие атаку, говорят, что она позволяет заражать компьютер злонамеренным программным кодом, открывающим доступ к пользовательским данным. На сегодня эксплоиты для данной уязвимости уже есть на сайтах Google, Twitter и других.

Напомним, что ранее Microsoft уже трижды закрывала в программных фильтрах IE8 ошибки, приводящие ко взлому системы. Предыдущее исправление было выпущено в марте этого года.

Точная дата выпуска обновления корпорацией не называется, но в Microsoft сообщают, что после завершения работы над исправлением его еще предстоит протестировать.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

InfoWatch Traffic Monitor теперь защищает данные в мессенджере Frisbee

DLP-систему InfoWatch Traffic Monitor интегрировали с корпоративным мессенджером Frisbee. Этот шаг должен усилить контроль за передачей данных внутри компании и помочь предотвратить утечки.

Для взаимодействия двух систем в Frisbee добавили специальный сервис, который отслеживает весь поток сообщений и вложений.

InfoWatch Traffic Monitor анализирует передаваемую информацию и может выявлять нарушения — например, попытку переслать персональные данные или конфиденциальные файлы, будь то текст, документы, архивы или изображения.

Frisbee — это платформа, включающая мессенджер, видеозвонки и видеохостинг, которую можно развернуть на собственных серверах или в выбранном дата-центре.

Интеграция позволяет организациям следить за соблюдением политик информационной безопасности в переписке и при обмене файлами. Как отмечают представители компаний, утечки могут происходить не только умышленно, но и по невнимательности сотрудников — особенно в повседневной рабочей коммуникации.

Новое решение помогает вовремя замечать такие инциденты, не мешая при этом привычным бизнес-процессам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru