Обнаружена еще одна »дыра» в IE
Как сообщает информационный ресурс InfoWorld, вчера была обнаружена новая уязвимость в web-браузере IE. Таким образом, число обнаруженных за последние две недели «дыр» в браузере от Microsoft достигло трех. И всем ясно, что это далеко не предел.
Британский ресурс Computer Terrorism, первым сообщивший о находке, классифицировал уязвимость как «критическую», т.к. она позволяет злоумышленнику без особых усилий получить полный контроль над системой жертвы. Проблема заключается в том, как IE обрабатывает информацию с использованием метода TextRange(). Передав специально созданный код web-браузеру, злоумышленник может повредить системную память и запустить неавторизированное ПО.
Специалисты из Computer Terrorism отмечают, что вышеописанная проблема наблюдается у IE 6 и IE 7 Beta 2, работающих на Windows XP со всеми установленными обновлениями. Наличие этой уязвимости чуть позже подтвердила и компания Secunia.
Пока Microsoft никак не прокомментировала обнаруженную «дыру» в IE, но, скорее всего, сделает это уже сегодня. В настоящее время софтверный гигант ищет пути устранения двух других уязвимостей своего web-браузера, выявленных еще на прошлой неделе.
Источник: © TechLabs
Нет загрузок
