SKY-net

Буквально на следующий день после выпуска декабрьской порции заплаток для почти трех десятков дыр корпорация Microsoft сообщила об обнаружении новой уязвимости в браузере Internet Explorer седьмой версии.

Как сообщается в официальном уведомлении, «дыра» в IE теоретически может использоваться злоумышленниками с целью несанкционированного проникновения на удаленный компьютер и выполнения на нем произвольного программного кода. Из соображений безопасности софтверный гигант не раскрывает детали об уязвимости, отмечая лишь, что задействовать ее можно сквозь сформированную специальным образом веб-страницу.

Проблема затрагивает системы с браузером Internet Explorer 7 и всеми поддерживаемыми версиями Windows, включая Windows Vista с первым сервис-паком и Windows Server 2008. Патча для «дыры» в настоящее время не существует. Microsoft отмечает, что пока атаки сквозь найденную брешь носят ограниченный характер, однако в Сети уже появился пример вредоносного кода, позволяющий реализовать нападение сквозь уязвимость.

Кроме того, Microsoft предупреждает об обнаружении «дыры» в WordPad Text Converters — стандартном компоненте операционных систем Windows. Вынудив пользователя открыть сформированный специальным образом документ Word 97 в приложении WordPad, злоумышленник может захватить полный контроль над машиной жертвы. Патча для этой уязвимости пока также не существует.

citcity.ru

Опубликовано 11.12.2008 18:20 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Windows Vista не получит Internet Explorer 10
• Microsoft готовит первый патч для Internet Explorer 9
• Краткий обзор исправлений от Microsoft за октябрь 2007
• Microsoft устранила “дыру” в Internet Explorer
• Рост популярности Internet Explorer 9 продолжается