Microsoft предупреждает об очередной уязвимости в Internet Explorer
После того, как одна аналитическая фирма опубликовала действующий эксплойт, показывающий, как можно воспользоваться обнаруженной ошибкой в IE, Microsoft выпустила предупреждение об этой уязвимости. Обнаруженная компанией SEC Consult уязвимость, позволяет злоумышленнику вызвать внезапное прекращение работы браузера и исполнить произвольный код. Она обнаружена в версиях IE 6.0 на Windows 2000 с Service Pack 1, 3 и 4, а также на Windows XP с Service Pack 1 и 2. "Microsoft изучает опубликованное сообщение об уязвимости Internet Explorer. Нам пока не известно о каких-либо попытках атак с использованием этой уязвимости. Однако мы активно изучаем это сообщение"- говорится в заявлении Microsoft. Патч, решающий эту проблему, пока на вышел. В качестве временной меры софтверный гигант предлагает установить в IE "Высокий" уровень безопасности для зон "Интернет" и "Местная интрасеть". Данная ошибка обнаружена через две недели после выпуска Microsoft нескольких "критических" обновлений безопасности, в том числе одного для IE. Эти патчи устраняли уязвимости, допускающие дистанционное исполнение кода.
Ещё новости по теме:
18:20