[ksoft] В Internet Explorer обнаружена очередная брешь
Привет, All!
Датская компания Secunia, специализирующаяся на вопросах
компьютерной безопасности, обнаружила очередную брешь в
браузере Microsoft Internet Explorer. Выявленная уязвимость
представляет собой вариант критически опасной дыры,
найденной в IE в конце прошлого месяца.
В двадцатых числах апреля польский исследователь Михаль
Залевски http://security.compulenta.ru/266037/
обнародовал информацию об ошибке, возникающей в Internet
Explorer при обработке определённых последовательностей
HTML-тегов. Дыра теоретически обеспечивает возможность
получения несанкционированного доступа к удаленному
компьютеру и последующего выполнения на нём
произвольного кода. Реализовать атаку можно через
сформированный специальным образом веб-сайт.
В ходе изучение уязвимости специалисты Secunia выявили
другую похожую брешь, также связанную с особенностями
обработки браузером Microsoft тегов HTML. Подробности
относительно дыры из соображений безопасности не
разглашаются. Однако в http://secunia.com/advisories/19762/
бюллетене Secunia отмечается, что уязвимость позволяет
выполнить произвольные операции на машине жертвы. Причём
проблема актуальна для полностью пропатченных
компьютеров с операционной системой Windows ХР SP2 и
Internet Explorer 6.
Компания Microsoft уже поставлена в известность, однако
заплатки для уязвимости пока не существует. Не исключено,
что соответствующий патч войдет в состав очередной серии
обновлений для продуктов Microsoft, выпуск которой состоится
в следующий вторник, 9 мая. Пока же специалисты
рекомендуют пользователям IE воздержаться от посещения
сомнительных сайтов или перейти на альтернативный
браузер.
