[ksoft] Microsoft готовит новые заплатки для Internet Explorer
Привет, All!
Корпорация Microsoft работает над очередной порцией патчей для браузера Internet
Explorer.
Как
http://www.pcworld.com/resource/article/0,aid,125169,pg,1,RSS,RSS,00.asp
сообщает PCWorld со ссылкой на заявления менеджера Microsoft по вопросам безопасности
Стивена Тулуза, корпорация готовит заплатки, по крайней мере, для двух уязвимостей.
В настоящее время апдейты проходят тестирование, и доступ к ним пользователи
могут получить уже в апреле.
Однако Тулуз не уточнил, будут ли патчи выпущены в рамках ежемесячного обновления
программных продуктов Microsoft или в виде внеочередных заплаток.
По информации PCWorld, одна из дыр, для которых Microsoft намерена выпустить
патчи, позволяет злоумышленникам захватить контроль над удалённым компьютером.
Уязвимость теоретически
http://jeffrey.vanderstad.net/grasshopper/
обеспечивает возможность несанкционированного запуска HTA-файла на машине жертвы.
Для реализации нападения необходимо вынудить пользователя посетить сформированную
особым образом веб-страницу.
Вторая брешь позволяет спровоцировать аварийное завершение работы браузера.
Проблема
http://security.compulenta.ru/258732/
связана с ошибкой переполнения буфера, возникающей в библиотеке mshtml.dll при
взаимодействии с тегами, содержащими большое количество обработчиков событий,
например, onLoad, onMouseMove и прочее. Сценарий атаки также предполагает посещение
потенциальной жертвой вредоносного сайта в интернете.
Очередная порция патчей для программных продуктов Microsoft должна быть выпущена
11 апреля. Впрочем, как уже отмечалось, пока не ясно, войдут ли в неё новые заплатки
для Internet Explorer.
