Корпорация Microsoft предупредила пользователей о том, что при определенных
условиях из-за наличия бреши в браузере Internet Explorer хакеры могут получить
доступ к хранящимся на компьютере файлам.
“Наше расследование показало, что если пользователь работает с версией
Internet Explorer, которая не функционирует в “Защищенном режиме”, нападающий
может получить доступ к хранящимся на его компьютере файлам в том случае, если
знает их названия и места расположения”, - написано в
руководстве Microsoft.
Причиной уязвимости является ошибка в отображении локальных файлов при
доступе к ним через браузер. Она затрагивает несколько версий
интернет-обозревателя, включая Explorer 5.01 и IE 6 на Windows 2000, IE 6 на
Windows 2000 Service Pack 4, а также IE6, IE 7 и IE 8 на Windows XP и Windows
Server 2003.
В заявлении компании сказано, что “Защищенный режим” работы браузера делает
эксплуатацию бреши невозможной. Этот режим включен по умолчанию в тех версиях
обозревателя, которые работают под управлением Windows Vista, Windows Server
2008, Windows 7 и Windows Server 2008.
Кроме того, в Microsoft утверждают, что специалистам корпорации ничего не
известно о случаях проведения на эту уязвимость реальных атак. Решение о том,
включать ли соответствующий патч в список ежемесячных обновлений или выпустить
его вне графика, будет принято в ближайшее время.
