В браузере Internet Explorer найдена новая брешь Опции

[ASD_Phantom]

31 августа 2005 года, 15:30
Текст: Владимир Головинов

В самом распространенном браузере Microsoft Internet Explorer обнаружена очередная брешь, используя которую злоумышленники могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные деструктивные операции.

Сообщение об ошибке, выдаваемое браузером

Сообщение об уязвимости поступило от Тома Ферриса, независимого эксперта по вопросам сетевой безопасности. Для реализации нападения необходимо вынудить жертву открыть в IE сформированную особым образом HTML-страницу, при просмотре которой на машине возникает ошибка переполнения буфера (пример уведомления о такой ошибке представлен на скриншоте). Более подробная информация о дыре из соображений безопасности не разглашается.

Феррис отмечает, что поставил Microsoft в известность о существовании проблемы 14 августа. В корпорацию были направлены все технические данные и пример вредоносного кода. Как сообщает ZDNet, компания Microsoft в настоящее время изучает сообщение об уязвимости и при необходимости выпустит патчи.

Брешь представляет опасность для пользователей операционной системы Windows ХР (в том числе со вторым сервис-паком) и браузера Internet Explorer шестой версии (и, возможно, более ранних модификаций). Способов устранения дыры на сегодняшний день не существует. Впрочем, в Microsoft отмечают, что реальных случаев эксплуатации уязвимости пока зафиксировано не было. Тем не менее, Феррис рекомендует воздержаться от работы с IE и по возможности выбрать какой-либо альтернативный браузер.