Как заявляют в Microsoft, Internet Explorer 7, работающий под ОС Vista, имеет
функции, позволяющие ему нейтрализовывать большинство атак, использующих
критическую уязвимость,
пропатченную компанией на прошлой неделе
. В четверг вечером на блоге
Security Development Lifecycle старший менеджер корпорации по программам
безопасности Майкл Ховард

сообщил
, что под Windows Vista и Windows Server 2008 IE7 работает в
"Защищенном режиме", означающем наличие ограничительных прав доступа.

Иными словами, браузер не позволяет неизвестным источникам осуществлять
скрытую установку программ и изменение данных.

Кроме того, по словам Ховарда, платформы на базе Server 2003 и 2008 содержат
Internet Explorer с расширенными параметрами безопасности, которые не допускают
возможности выполнения опасного кода.

Корпорация Microsoft в прошлую среду выпустила внеочередной патч, закрывающий
обнаруженную в браузере критическую уязвимость, связанную с обработкой
взаимосвязей данных. Тем не менее, директор по коммуникациям и исследованиям в
области компьютерной безопасности McAfee Avert Labs Дейв Маркус утверждает, что
исследователи продолжают фиксировать атаки, использующие эту уязвимость, и
называет одну из таких атак, при которой
хакеры вставляют в
документы Word вредоносные элементы управления ActiveX
. В выпущенном им
анализе он поясняет, что уязвимость связана с ошибками в обработке указателя в
файле MSHTML.DLL.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии