Microsoft заявляет об обнаружении очередной уязвимости в браузере Internet Explorer. «Дыра» может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к файлам на компьютере жертвы, сообщается в опубликованном на сайте «Майкрософт» уведомлении. Провести атаку можно через сформированную специальным образом веб-страницу. Проблема связана с некорректной обработкой веб-обозревателем локальных файлов. Использовать брешь можно в том случае, если Internet Explorer работает в незащищенном режиме, а злоумышленник знает название и расположение файлов на машине жертвы. Уязвимость представляет угрозу для владельцев компьютеров под управлением Windows, эксплуатирующих браузер Internet Explorer 5–8 версий. «Майкрософт» занимается устранением проблемы, но сроки появления «заплатки» не уточняет.
Подробности