SKY-net

Компания Microsoft предупредила об еще одном эксплоите, направленном против IE6 и IE7 и уже использующимся хакерами для атак. Уязвимость нулевого дня, использующаяся эксплоитом, позволяет атакующему удаленно выполнить код и даже установить на компьютере жертвы вредоносную программу.

По данным Microsoft, под действие эксплоита попадают системы с Internet Explorer 6 Service Pack 1 на Microsoft Windows 2000 Service Pack 4 и с Internet Explorer 6 или с Internet Explorer 7 на различных Windows (полный список здесь).

В то же время системы с Internet Explorer 8 или с Internet Explorer 5.01 Service Pack 4 на Microsoft Windows 2000 Service Pack 4 проблеме не подвержены.

Суть уязвимости заключается в наличии в Internet Explorer неверного указателя, что позволяет атакующему загрузить свою вредоносную программу при использовании этого указателя после удаления соответствующего ему объекта.

По словам Microsoft, атаки с использованием этой уязвимости пока лишь направленные. Хотя компания уже работает над решением возникшей проблемы.

В целом возникшая проблема является еще одной причиной ухода с устаревших версий Internet Explorer на более новый IE 8. Просто проапгрейдившись до IE 8 (или вообще перейдя на какой-нибудь альтернативный браузер), пользователи уходят как минимум от одной уязвимости, которая потенциально может использоваться хакерами для атаки на них с установкой на их компьютерах какой-либо вредоносной программы.

www.winline.ru

Опубликовано 12.03.2010 01:01 и размещено в рубрике Мир Windows. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Microsoft устранила “дыру” в Internet Explorer
• Windows Vista не получит Internet Explorer 10
• Критическая уязвимость в Microsoft Office Web Components Spreadsheet ActiveX компоненте
• Internet Explorer 10 уже поддерживает HTML5 и Metro
• Microsoft готовит первый патч для Internet Explorer 9