[ksoft] В браузере INTERNET EXPLORER найдена новая брешь
Привет, All!
В самом распространенном браузере Microsoft Internet Explorer
обнаружена очередная брешь, используя которую злоумышленники могут
получить несанкционированный доступ к удаленному компьютеру и
выполнить на нем произвольные деструктивные операции.
Сообщение об уязвимости поступило от Тома Ферриса, независимого
эксперта по вопросам сетевой безопасности. Для реализации нападения
необходимо вынудить жертву открыть в IE сформированную особым образом
HTML-страницу, при просмотре которой на машине возникает ошибка
переполнения буфера (пример уведомления о такой ошибке представлен на
скриншоте). Более подробная информация о дыре из соображений
безопасности не разглашается.
Феррис http://security-protocols.com/index.php
отмечает, что поставил Microsoft в известность о существовании
проблемы 14 августа. В корпорацию были направлены все технические
данные и пример вредоносного кода. Как
http://news.zdnet.com/2100-1009_22-5844431.html
сообщает ZDNet, компания Microsoft в настоящее время изучает сообщение
об уязвимости и при необходимости выпустит патчи.
Брешь представляет опасность для пользователей операционной системы
Windows ХР (в том числе со вторым сервис-паком) и браузера Internet
Explorer шестой версии (и, возможно, более ранних модификаций).
Способов устранения дыры на сегодняшний день не существует. Впрочем, в
Microsoft отмечают, что реальных случаев эксплуатации уязвимости пока
зафиксировано не было. Тем не менее, Феррис рекомендует воздержаться
от работы с IE и по возможности выбрать какой-либо альтернативный
браузер.
