SKY-net

Microsoft сообщила, что вплотную занялась изучением недавно выявленных группой French Security Incident Response Team уязвимостей Internet Explorer 7 и Windows. Уязвимости не являются высококритичными, но эксперты безопасности предупреждают, что они могут стать причиной кражи личной информации.  

По мнению FrSirt, уязвимость IE 7 также затрагивает шестую версию браузера и позволяет организовывать фишинговые атаки. Хакерами может эксплуатироваться ошибка в обработке процесса onUnLoad, происходящем при удалении страницы из окна или фрейма. Для использования уязвимости злоумышленникам необходимо сначала заманить жертву на специальный сайт, а после перенаправить по одному из доверяемых браузером адресов.  

Проблема Windows заключается в неполной проверке прав пользователя. По сведениям FrSirt, данная уязвимость затрагивает Vista, XP, 2000 и Windows Server 2003. Представитель Microsoft сообщил ,что пока не были зарегистрированы случаи эксплуатации обнаруженных уязвимостей. После завершения исследования Microsoft собирается либо ограничиться консультационным листом безопасности, либо выпустить соответствующие патчи в ходе мартовского "вторника патчей".

www.winline.ru

Опубликовано 25.03.2007 00:36 и размещено в рубрике Мир Windows. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Windows Vista не получит Internet Explorer 10
• Microsoft готовит первый патч для Internet Explorer 9
• Microsoft готовит к выходу четыре патча
• Краткий обзор исправлений от Microsoft за декабрь 2007
• Краткий обзор исправлений от Microsoft за октябрь 2007