Уязвимость в Internet Explorer.

19/02/2004 16:06

Казалось бы, откуда в таком "надёжном" браузере, которым являетеся Internet Explorer (привет Ольге Дергуновой и Биллу Гейтсу) взяться уязвимости? Ведь Гостехкоммиссия признала Вынь ХР надёжной ОС. Насколько я понимаю IE является неотмелемой частью этой ОС. Тем не менее злобные хакеры почему-то упорно находят в "самой защищённой ОС" уязвимости. Буквально только что Berman Enconado из TrendMicro опубликовал наличие уязвимости в IE, который можно проломить путём формирования специального CLSID-параметра. Передача подобного параметра на машину жертвы позволяет выполнить любой код на оной. Суть уязвимости скрывается в процессе обработке CHM-файла. Авторы приводят пример эксплоита и в качестве одной из мер защиты советуют пользователям наконец-то избавиться от "самого лучшего браузера".
Подробности - http://www.securityfocus.com/archive/1/354447/2004-02-16/2004-02-22/0