Специалисты Microsoft нашли уязвимость в Internet Explorer и порекомендовали обходные пути для смягчения этой проблемы.
Исследование
показало, что уязвимыми являются практически все версии браузера. Это
Internet Explorer 6 Service Pack 1 на Microsoft Windows 2000 Service
Pack 4, Internet Explorer 6, Internet Explorer 7 и Internet Explorer 8
на Windows XP, Windows Server 2003, Windows XP, Windows Server 2008,
Windows 7 и Windows Server 2008 R2. В то же время достаточно защищен
Internet Explorer 5.01 с пакетом обновления 4 на Microsoft Windows 2000
Service Pack 4.
Уязвимость существует как недействительные
ссылки указателя в рамках Internet Explorer. В специально созданных
атаках, когда хакеры пытаются получить доступ к объекту, Internet
Explorer может помочь им для удаленного выполнения кода.
Специалисты
отметили, что хакеры пытались использовать эту уязвимость лишь в
Internet Explorer 6. "Мы не видели нападения на другие уязвимые версии
Internet Explorer. Мы будем продолжать следить за ситуацией с угрозами
и консультировать в случае, если ситуация изменится”, - говорится в
отчете.
По завершении этого исследования Microsoft примет
соответствующие меры, чтобы защитить пользователей. Разработчик
предложит либо ежемесячное обновление релиза безопасности, либо
нерегулярное обновление, в зависимости от потребностей клиента.
|