Уязвимость в Internet Explorer исправили за Microsoft
Компании ИТ-безопасности eEye Digital Security и Determina выпустили заплатку к критической уязвимости в Internet Explorer 6. Microsoft не советует пользоваться этим кодом и подождать до официального очередного обновления 11 апреля, однако уязвимостью пользуются сотни хакеров, заражая тысячи компьютеров по всему миру.
Три уязвимости в IE были обнаружены в начале 20-х чисел марта. Самая серьезная – ошибка в свойстве JavaScript "CreateTextRange" - позволяет выполнить произвольный код, скрытый в веб-странице, без ведома и участия пользователя.
Сооснователь eEye и директор по вопросам хакерства Марк Майффрет (Marc Maiffret) сказал, что заплатка – временное решение, которое самоустранится после установки обновления от Microsoft.
Хотя Microsoft преуменьшает угрозу, только одна компания ИТ-безопасности, Websense, насчитала более 200 сайтов, эксплуатирующих уязвимость. В блоге по безопасности корпорация заявила о работе с силовыми ведомствами разных стран по закрытию таких веб-сайтов, сообщила служба ВВС.
Три уязвимости в IE были обнаружены в начале 20-х чисел марта. Самая серьезная – ошибка в свойстве JavaScript "CreateTextRange" - позволяет выполнить произвольный код, скрытый в веб-странице, без ведома и участия пользователя.
Сооснователь eEye и директор по вопросам хакерства Марк Майффрет (Marc Maiffret) сказал, что заплатка – временное решение, которое самоустранится после установки обновления от Microsoft.
Хотя Microsoft преуменьшает угрозу, только одна компания ИТ-безопасности, Websense, насчитала более 200 сайтов, эксплуатирующих уязвимость. В блоге по безопасности корпорация заявила о работе с силовыми ведомствами разных стран по закрытию таких веб-сайтов, сообщила служба ВВС.
Ещё новости по теме:
18:20