148 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Падает мотивация платить налоги». Белорусы плохо разбираются в бюджете. Вот к чему это может приводить
  2. «Оказалось бы, что Минск — древний азербайджанский город». Бывший президент Армении раскритиковал Лукашенко
  3. Глава Минздрава о третьей волне коронавируса в Беларуси: заболевших меньше, но тяжелых случаев больше
  4. Врач объясняет, когда выпивать два дня — это уже запой и как быстро человек может спиться
  5. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в деревне никак
  6. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева
  7. Как не перепутать грипп с простудой и коронавирусом, рассказывает врач
  8. В выходные чуть потеплеет, на следующей неделе — похолодание и дожди
  9. Курсы доллара и евро заметно упали. Что происходит на валютном рынке
  10. Где в Беларуси численность населения падала, а где росла? Посмотрели статистику по регионам
  11. Врач — о симптомах хламидиоза и том, как им можно заразиться
  12. «Нормализация отношений невозможна, пока не прекратится насилие». Макей встретился с послами Германии и Франции
  13. Переговоры с Мишустиным, новые законы и задержания. Что происходило в Беларуси 16 апреля
  14. «Это недопустимо». Григорий Василевич — об идее ограничить возраст для голосования 70 годами
  15. Премьер-министр России в Минске: налоговая интеграция и анонс встречи Лукашенко и Путина
  16. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей
  17. Как скручивают пробеги у машин из Европы: вопиющие примеры и советы специалистов
  18. Руководителем Белорусской ассоциации журналистов избрали Андрея Бастунца
  19. Девушка Роналду — модель с невероятными формами. Вы удивитесь, узнав, чем она занималась до встречи с ним
  20. «Попытка восстановить легитимность». Эксперты — о «заигрывании с Баку» и будущей встрече с Путиным
  21. Туктамышеву называют новой примой российского фигурного катания. Только взгляните, как она хороша
  22. Вместо Земфиры — Моргенштерн. Организаторы «Вёски» — о возврате билетов и новом лайнапе
  23. Суд приговорил музыканта Тиму Белорусских к двум годам «домашней химии»
  24. Бежали за границу через реки, леса и поля. Как белорусы скрываются от преследования силовиков
  25. Белорус заочно получил пожизненное за убийство французских миротворцев. Рассказываем, что известно
  26. «Настроения упаднические». Работники «Белмедпрепаратов» сообщают об увольнениях из-за политики
  27. Дух захватывает. Что видно с крыши в центре Минска, где сегодня презентовали высотный огород?
  28. «Мы не гоняемся за сложными рецептурами». На Белинского открылась кондитерская Mousse
  29. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  30. «В больнице плакал и просил прощения». Поговорили с женой Виктора Борушко, которому дали 5 лет колонии


Сергей Попсулин,

Microsoft седьмой месяц оставляет неустраненной критическую уязвимость в веб-браузере Internet Explorer 8, информирует ресурс Zero Day Initiative, обозначивший брешь как CVE-2014-1770.


 
Дыра в Internet Explorer 8 позволяет хакеру получить полный контроль над системой после того, как жертва посетит веб-сайт с внедренным в него вредоносным кодом.
 
После получения доступа к ПК, злоумышленник получает те же права, что и пользователь. В случае если права пользователя ограничены в системе, у злоумышленника будет меньше возможностей по ее взлому.
 
Атака начинается с рассылки электронных писем, в которых содержится ссылка на вредоносный сайт. При этом хакеры используют скрипты и сценарии ActiveX. В популярных почтовых приложениях Microsoft Outlook, Microsoft Outlook Express и Windows Mail присутствует зашита от выполнения таких компонентов, но вне этих приложений, пользователь становится беззащитным.
 
По информации ресурса, Microsoft была уведомлена об уязвимости 11 октября 2013 г., однако с тех пор так ее и не устранила. В соответствии с политикой ZDI, спустя 180 дней сайт публично объявил о "дыре". 8 мая 2014 г. сайт ZDI предупредил Microsoft о предстоящем раскрытии информации.
 
В период ожидания обновления от Microsoft специалисты советуют максимально повысить уровень защиты в настройках браузера для блокировки скриптов и сценариев ActiveX, а также настроить браузер таким образом, чтобы он просил у пользователя разрешение на их запуск.
 
В последний раз о критической уязвимости в IE сообщалось в конце апреля. Ей было присвоено обозначение CVE-2014-1776. Особенностью CVE-2014-1776 стало то, что эта дыра была найдена во всех версиях браузера — начиная с шестой и заканчивая одиннадцатой.
-10%
-15%
-5%
-25%
-20%
-20%
-50%
-21%
-50%