Датская компания Secunia предупреждает об
обнаружении нескольких критических дыр в
браузере Microsoft Internet Explorer, которые
теоретически могут использоваться
злоумышленниками с целью получения
несанкционированного доступа к удаленному
компьютеру или в процессе организации XSS-атак
(Cross-Site Scripting). Следует сразу оговориться, что
уязвимости, о которых идет речь, были
найдены еще около двух месяцев назад.
Однако тогда эксперты по вопросам
компьютерной безопасности посчитали, что
особой угрозы для пользователей интернета
дыры ввиду сложности их эксплуатации не
представляют. Тем не менее, более
тщательный анализ показал, что уязвимости
являются очень и очень опасными. Как
отмечается в бюллетене Secunia, проблема
связана с неправильной обработкой событий
"drag and drop", составленных особым образом
команд "Related Topics" в HTML-файлах, а также
некорректной обработкой специально
сформированных HHK-файлов (HTML Help Keywords).
Результатом атаки может стать утеря
конфиденциальной информации, например,
персональных пользовательских документов,
банковских счетов или номеров карт
социального страхования.
Уязвимости присутствуют в Internet Explorer шестой
версии, причем инсталляция второго сервис-пака
для операционной системы Windows ХР не
устраняет проблемы. Специалисты компании
Secunia разработали специальный тест,
который позволяет проверить компьютер на
предмет наличия дыр в браузере. Корпорация
Microsoft поставлена в известность о наличии
уязвимостей, однако заплатки на
сегодняшний день не существует. В качестве
временной меры защиты специалисты
рекомендуют выключить опцию "Drag and drop or copy
and paste files" в настройках браузера и
установить максимальный уровень
безопасности.
