В самом распространенном браузере Microsoft Internet Explorer обнаружена очередная брешь, используя которую злоумышленники могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные деструктивные операции. Сообщение об уязвимости поступило от Тома Ферриса, независимого эксперта по вопросам сетевой безопасности. Для реализации нападения необходимо вынудить жертву открыть в IE сформированную особым образом HTML-страницу, при просмотре которой на машине возникает ошибка переполнения буфера. Более подробная информация о дыре из соображений безопасности не разглашается. Феррис отмечает, что поставил Microsoft в известность о существовании проблемы 14 августа. В корпорацию были направлены все технические данные и пример вредоносного кода. Как сообщает ZDNet, компания Microsoft в настоящее время изучает сообщение об уязвимости и при необходимости выпустит патчи. Брешь представляет опасность для пользователей операционной системы Windows ХР (в том числе со вторым сервис-паком) и браузера Internet Explorer шестой версии (и, возможно, более ранних модификаций). Способов устранения дыры на сегодняшний день не существует. Впрочем, в Microsoft отмечают, что реальных случаев эксплуатации уязвимости пока зафиксировано не было. Тем не менее, Феррис рекомендует воздержаться от работы с IE и по возможности выбрать какой-либо альтернативный браузер.
Подробности