Как заявляют в Microsoft, Internet Explorer 7, работающий под ОС Vista, имеет
функции, позволяющие ему нейтрализовывать большинство атак, использующих
критическую уязвимость,
пропатченную компанией на прошлой неделе. В четверг вечером на блоге
Security Development Lifecycle старший менеджер корпорации по программам
безопасности Майкл Ховард
сообщил, что под Windows Vista и Windows Server 2008 IE7 работает в
"Защищенном режиме", означающем наличие ограничительных прав доступа.
Иными словами, браузер не позволяет неизвестным источникам осуществлять
скрытую установку программ и изменение данных.
Кроме того, по словам Ховарда, платформы на базе Server 2003 и 2008 содержат
Internet Explorer с расширенными параметрами безопасности, которые не допускают
возможности выполнения опасного кода.
Корпорация Microsoft в прошлую среду выпустила внеочередной патч, закрывающий
обнаруженную в браузере критическую уязвимость, связанную с обработкой
взаимосвязей данных. Тем не менее, директор по коммуникациям и исследованиям в
области компьютерной безопасности McAfee Avert Labs Дейв Маркус утверждает, что
исследователи продолжают фиксировать атаки, использующие эту уязвимость, и
называет одну из таких атак, при которой
хакеры вставляют в
документы Word вредоносные элементы управления ActiveX. В выпущенном им
анализе он поясняет, что уязвимость связана с ошибками в обработке указателя в
файле MSHTML.DLL.