Вслед за Core Security Technologies подробности об одной из уязвимостей в браузере IE опубликовала известная секьюрити компания NGSSoftware опубликовала информацию об одной из многих уязвимостей, обнаруженных в Internet Explorer. Уязвимость присутствует в механизме движка инсталляции (Install Engine control - в оригинале). Подробности уязвимости компания в данный момент не раскрывает, следуя своей недавно объявленной политике задержки деталей уязвимостей в 3 месяца (детали, согласно бюллетеня, будут опубликованы 19 января 2005 г.). Уязвимость обнаружил один из сотрудников компании Peter Winter-Smith, присутствует она в версиях Microsoft Internet Explorer 5.x, 6.х. Устраняется кумулятивным патчем MS04-038, выпущенным вчера. Судя же по информации в этом бюллетене, речь идёт об уязвимости динамической библиотеки Inseng.dll, наличие которой позволяет выполнить удалённому атакующему произвольный код в системе. Также хотелось бы отметить, что всего кумулятивный патч в MS04-038 закрывает 8 уязвимостей IE, среди которых уязвимости в таких компонентах: CSS Heap Memory Corruption Vulnerability, Similar Method Name Redirection Cross Domain Vulnerability, Drag and Drop Vulnerability, Address Bar Spoofing on Double Byte Character Set Systems Vulnerability, Plug-in Navigation Address Bar Spoofing Vulnerability, Script in Image Tag File Download Vulnerability, SSL Caching Vulnerability. Обилием подобных дыр (а есть ещё около десятка неустранённых, которые аккуратно отслеживает исследователь безопасности http-equiv) M$ всё более склоняет здравомыслящих пользователей использовать альтернативные браузеры.
Подробности