Microsoft не исправит критическую уязвимость в IE для Windows XP

Microsoft не исправит критическую уязвимость в IE для Windows XP

Компания Symantec обнаружила брешь CVE-2014–1776, которая касается всех версий браузера Internet Explorer. Данную уязвимость пока не устранили эксперты по безопасности из Microsoft. Проблема в том, что поддержка Windows XP прекратилась и патча для данной ОС ждать не стоит.

Пока создатели операционной системы Windows выпустили только рекомендации по борьбе с проблемой, которая используется в небольшом количестве хакерских атак. Для бреши еще нет патча, а корпорация не сказала, когда состоится его релиз. Тесты фирмы Symantec подтвердили, что брешь ломает работу Internet Explorer на ОС Windows XP. Это первая подобная уязвимость для данной операционной системы, которую не станут устранять.

Дело в том, что Microsoft прекратила поддержку Windows XP с 8 апреля 2014 года. В компании утверждают, что софт Enhanced Mitigation Experience Toolkit (EMET) версии 4.1 совместим с Windows XP и способен смягчить проблему в Internet Explorer. Кроме использования EMET, специалисты из Symantec рекомендуют временно переключиться на другой веб-браузер, пока Microsoft не разработает необходимый патч.

Тем временем эксперты по компьютерной безопасности Symantec выпустили пакетный файл. Его можно использовать для решения проблемыIT-администраторам больших сетей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Блокировки в Telegram снизили число утечек БД российских компаний

В первом квартале 2025 года в сеть попало 67 баз данных российских компаний, впервые выложенных в открытый доступ. Это на 28 утечек меньше, чем за тот же период прошлого года, но расслабляться рано — сливы по-прежнему остаются одной из самых серьёзных угроз для бизнеса.

Почему стало меньше?

Специалисты компании F6, которая занимается технологиями противодействия киберпреступности, считают, что дело в жёстких блокировках телеграм-чатов. Именно через них часто распространяются базы с пользовательскими данными. С января Telegram начал активно закрывать каналы за спам, нелегальный контент и подозрительную активность. Это, по мнению аналитиков, и повлияло на снижение количества свежих сливов.

Кроме того, в этом году начали чаще всплывать повторы старых утечек — когда ранее слитые базы снова публикуются, но уже под видом «новых».

Кто пострадал больше всех?

  • Ретейл и интернет-магазины — 46% всех сливов.
  • Госорганы — 13%.
  • В зоне риска остаются также ИТ-компании, телеком, образовательные платформы и различные интернет-сервисы.

Что именно утекло?

В общей сложности в публичный доступ попало почти 100 миллионов строк данных — и это только за три месяца. В базах:

  • ФИО,
  • адреса,
  • телефоны,
  • даты рождения,
  • пароли,
  • паспортные данные.

И это не «в даркнете за биткойны», а выложено бесплатно — чтобы нанести максимум ущерба.

Если посмотреть шире, за весь 2024 год эксперты F6 нашли 455 ранее не публиковавшихся баз, а общий объём утекшей информации составил более 457 миллионов строк.

Эксперты из InfoWatch добавляют: количество инцидентов вроде бы снизилось (с 786 в 2023 до 778 в 2024), но объём утечек растёт. За год в открытый доступ ушло более 1,5 миллиарда персональных записей — это на 30% больше, чем годом ранее.

Почему это страшно? Потому что персональные данные — золото для мошенников. Именно на их основе строится социальная инженерия, фишинг и прочие схемы обмана, которые работают не хуже вирусов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru