Уязвимость Internet Explorer

26/12/2004 10:21

Несмотря на все усилия, которые Microsoft приложила к защите при выпуске SP2, исследователи компьютерной безопасности продолжают находить уязвимости в защите, применяемой этим патчем. Мы уже сообщали о наличии уязвимостей в защите локальной зоны безопасности. В частности, это касается ActiveX компоненты, связанной с системой помощи Windows Help (обход системы защиты и Cross Site Scripting). Использование этих уязвимостей позволяет полностью скомпрометироать уязвимую систему через Internet Explorer. Самое печальное, что для этого не требуется даже никаких действий со стороны незадачливого пользователя - достаточно посетить специальным образом оформленный сайт. Два исследователя компьютерной безопасности - Michael Evanchik и Paul from Greyhats подготовили специальный сценарий, применив который можно полностью скомпрометировать систему. В качестве меры противодействия приводятся следующие шаги: убрать поддержку .hta - файлов, использовать антивирусное ПО, убрать поддержку активного скриптинга в IE, перейти к использованию других браузеров.
Об уязимости в Internet Explorer