Корпорация Microsoft работает над очередной порцией патчей для браузера
Internet Explorer.
Как сообщает PCWorld со ссылкой на заявления менеджера Microsoft по вопросам
безопасности Стивена Тулуза, корпорация готовит заплатки, по крайней мере, для
двух уязвимостей. В настоящее время апдейты проходят тестирование, и доступ к
ним пользователи могут получить уже в апреле. Однако Тулуз не уточнил, будут ли
патчи выпущены в рамках ежемесячного обновления программных продуктов Microsoft
или в виде внеочередных заплаток. Одна из дыр, для которых Microsoft намерена
выпустить патчи, позволяет злоумышленникам захватить контроль над удалённым
компьютером. Уязвимость теоретически обеспечивает возможность
несанкционированного запуска HTA-файла на машине жертвы. Для реализации
нападения необходимо вынудить пользователя посетить сформированную особым
образом веб-страницу. Вторая брешь позволяет спровоцировать аварийное завершение
работы браузера. Проблема связана с
ошибкой переполнения буфера,
возникающей в библиотеке mshtml.dll при взаимодействии с тегами, содержащими
большое количество обработчиков событий, например, onLoad, onMouseMove и прочее.
Сценарий атаки также предполагает посещение потенциальной жертвой вредоносного
сайта в интернете.
Очередная порция патчей для программных продуктов Microsoft должна быть выпущена
11 апреля.
