Выпущенный патч для Internet Explorer
ликвидирует обнаруженные пробелы в защите
и обновляет систему безопасности браузера.

Найденные дефекты в защите относятся к
функциям Scriptlet Rendering, Frame Domain Verification, Browser Print
Template и File Upload via Form. Они могли позволить
постороннему пользователю запустить
управляющие элементы ActiveX, просматривать
или изымать чужие файлы.

Наиболее серьезная ошибка была выявлена в
функции Browser Print Template. Она позволяла
оператору web-узла запускать управляющие
элементы ActiveX на компьютере пользователя с
помощью шаблона для печати (в версии IE 5.5 он
позволяет проводить предварительный
просмотр). В зависимости от того, какие
управляющие элементы ActiveX установлены на ПК
пользователя, хакер мог бы добавлять,
изменять, совместно использовать и даже
удалять файлы.

Компания Microsoft
рекомендует загрузить этот патч всем
пользователям Internet Explorer версии 5.01 и выше.
Для установки патча необходима инсталляция
Service Pack (SP1).

Оставить мнение

Check Also

Ручная распаковка. Вскрываем кастомный пакер на примере вымогателя GlobeImposter 2.0

При реверсе вирусов зачастую обнаруживается, что малварь накрыта какой-нибудь «навесной» з…