Microsoft изучает новые ошибки IE 7 и Vista

Microsoft сообщила, что вплотную занялась изучением недавно выявленных группой French Security Incident Response Team уязвимостей Internet Explorer 7 и Windows. Уязвимости не являются высококритичными, но эксперты безопасности предупреждают, что они могут стать причиной кражи личной информации.  

По мнению FrSirt, уязвимость IE 7 также затрагивает шестую версию браузера и позволяет организовывать фишинговые атаки. Хакерами может эксплуатироваться ошибка в обработке процесса onUnLoad, происходящем при удалении страницы из окна или фрейма. Для использования уязвимости злоумышленникам необходимо сначала заманить жертву на специальный сайт, а после перенаправить по одному из доверяемых браузером адресов.  

Проблема Windows заключается в неполной проверке прав пользователя. По сведениям FrSirt, данная уязвимость затрагивает Vista, XP, 2000 и Windows Server 2003. Представитель Microsoft сообщил ,что пока не были зарегистрированы случаи эксплуатации обнаруженных уязвимостей. После завершения исследования Microsoft собирается либо ограничиться консультационным листом безопасности, либо выпустить соответствующие патчи в ходе мартовского "вторника патчей".

www.winline.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: