[ksoft] В INTERNET EXPLORER найдена опасная уязвимость
Привет, All!
Корпорация Microsoft
http://www.microsoft.com/technet/security/advisory/903144.mspx
подтвердила информацию о наличии опасной уязвимости в браузерах
Internet Explorer последних версий.
Дыра, о которой идет речь, была обнаружена компанией SEC Consult в
конце прошлого месяца. Проблема http://www.sec-consult.com/184.html
связана с входящей в комплект поставки IE библиотекой javaprxy.dll.
Для реализации нападения необходимо заманить жертву на сформированную
особым образом веб-страницу. Результатом успешного нападения может
стать аварийное завершение работы браузера и выполнение на удаленном
компьютере произвольного вредоносного кода.
Брешь присутствует в Internet Explorer версий 5.01, 5.5 и 6.0,
использующихся вместе с операционными системами Windows 98, МЕ, 2000,
ХР (в том числе со вторым сервис-паком) и Windows Server 2003 (в том
числе с первым пакетом обновлении). Заплатки для уязвимости в
настоящее время не существует.
В корпорации Microsoft подчеркивают, что реальных случаев эксплуатации
дыры пока зафиксировано не было. Тем не менее, пользователям самого
распространенного на Земле браузера рекомендуется установить высокий
уровень безопасности для зон "Интернет" и "Местная сеть".
Примечательно, что новая уязвимость в Internet Explorer была выявлена
спустя всего две недели после того, как софтверный гигант
http://security.compulenta.ru/187473/
выпустил кумулятивный патч для своего браузера. Данное обновление
содержит патчи для двух критических дыр, которые также могут
применяться с целью получения несанкционированного доступа к
удаленному компьютеру.
