IE6 более подвержен новой уязвимости нежели IE7
Некоторое время назад в интернете появилась информация об обнаружении очередной уязвимости в базе данных Microsoft Access. Данная уязвимость позволяла приложению управления Snapshot Viewer ActiveX получать отчеты Access без даунлоада программы, чем и пользовались хакеры, заманивая пользователей на свои странички и таким образом “получая доступ” к их компьютерам. По последним же данным пользователи старого браузера IE6 более подвержены данной уязвимости нежели “нового” IE7. По сообщению компании-разработчика программ безопасности Symantec, новый браузер IE7 перед первым скачиванием управления ActiveX запрашивает разрешение у пользователя, чего не делает более старый браузер IE 6, который лишь просматривает цифровую подпись Microsoft и скачивает данное управление автоматически, чем и также автоматически открывает хакерам доступ к компьютеру. Поэтому старый браузер IE6 более чувствителен к приведенной выше уязвимости, нежели более новый IE7.
Текст: Павел Михайлов
Напомню, что еще в прошлом месяце хакеры включили эксплоит Snapshot-уязвимости в пакет Neosploit, который давал в руки других хакеров набор эксплоитов на известные дыры в защите. Впрочем, на прошлой неделе данный пакет был убран из продажи, причиной чего, возможно, стала его очень высокая цена - $3,000.
www.winline.ru
публикации сходной тематики
- Эксплойт уязвимости Access появился в Neosploit
- Критическая уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте
- Элементы управления Microsoft могут быть опасны
- Internet Explorer 9 Release Candidate (RC) доступен для скачивания
- Автоматическая загрузка ActiveX возвращается в IE