Хакер #311. Сетевые протоколы под микроскопом
Корпорация Microsoft выпустила очередной
кумулятивный патч для браузера Internet Explorer
последних версий. Заплатка закрывает три
дыры, которые теоретически обеспечивают
возможность несанкционированного
выполнения произвольных операций на
удаленном компьютере. Первая проблема
кроется в некорректной обработке DHTML-объектов.
Злоумышленнику достаточно вынудить жертву
просмотреть сформированную особым образом
веб-страницу или открыть электронное
письмо в формате HTML. Еще одна дыра может
быть задействована в том случае, если
пользователь перейдет по специально
сконструированной ссылке. Такую ссылку
также можно разместить на том или ином
ресурсе в интернете или прислать жертве по
электронной почте. Наконец, последняя из
найденных уязвимостей проявляется при
обработке определенных событий в модуле
Content Advisor браузера. Дыры, охарактеризованные
как критически опасные, присутствуют в Internet
Explorer версий 5.01, 5.5 и 6.0. Даже установка
второго пакета обновлений для операционной
системы Microsoft Windows ХР не решает проблемы. В
Microsoft настоятельно рекомендуют всем
пользователям Internet Explorer инсталлировать
кумулятивный патч при первой возможности.
Дополнительную информацию об уязвимостях
можно найти в бюллетене
безопасности MS05-020 от 12 апреля 2005 года.
