Microsoft предупредила об
уязвимости Internet Explorer после того, как
аналитическая фирма опубликовала
действующий эксплойт, демонстрирующий, как
можно воспользоваться данной ошибкой.
Уязвимость, обнаруженная компанией SEC Consult,
позволяет злоумышленникам вызвать
внезапное прекращение работы браузера и
исполнить произвольный код. Она
проявляется в версиях IE 6.0 на Windows 2000 с Service
Pack 1, 3 и 4, а также на Windows XP с Service Pack 1 и 2. «Microsoft
изучает опубликованное сообщение об
уязвимости Internet Explorer. Нам пока не известно о
каких-либо попытках атак с использованием
этой уязвимости или о случаях ее влияния на
работу заказчиков, — говорится в
рекомендациях Microsoft. — Однако мы активно
изучаем это сообщение». Соответствующий
патч пока на вышел. В качестве временной
меры софтверный гигант предлагает
установить в IE «Высокий» уровень
безопасности для зон «Интернет» и «Местная
интрасеть», прежде чем исполнять элементы
ActiveX. Предупреждение является частью
недавно запущенной Microsoft программы,
направленной на подтверждение сообщений о
проблемах безопасности и предложение
временных мер до выпуска исправлений.
Данная ошибка обнаружена через две недели
после выпуска Microsoft нескольких «критических»
секьюрити-патчей, в том числе одного для IE.
Эти патчи устраняли уязвимости,
допускающие дистанционное исполнение кода.
