Организация US-CERT, созданная при участии Министерства внутренней
безопасности США, предупреждает об обнаружении очередной уязвимости в браузерах
Microsoft Internet Explorer последних версий. Как сообщается, проблема связана с
особенностями обработки браузером IE объектов IFRAME.
Эксплуатируя дыру, злоумышленники теоретически могут похитить
конфиденциальную информацию о жертве без ее ведома. Для организации нападения
достаточно заманить пользователя на сформированную специальным образом
веб-страницу в интернете. По данным US-CERT, во Всемирной сети уже можно найти
примеры вредоносного кода, позволяющего задействовать уязвимость. Ситуация
ухудшается еще и тем, что проблема затрагивает браузеры Internet Explorer 6 и 7,
а также первую бета-версию Internet Explorer 8. Способов устранения дыры на
сегодняшний день не существует. Корпорация Microsoft уже поставлена в
известность о проблеме и занимается ее изучением. Сроки выпуска соответствующей
заплатки в Microsoft пока не уточняют, отмечая лишь, что случаев практического
использования уязвимости на сегодняшний день зафиксировано не было. Очередную
порцию патчей для своих программных продуктов Microsoft планирует выпустить в
следующий вторник, 8 июля. Возможно, в состав этих апдейтов будет включена и
заплатка для дыры в IE.