Обнаружены критические уязвимости в Internet Explorer 6.0

Обнаружены новые уязвимости в коде Internet Explorer 6.0, которые позволяют злоумышленникам атаковать компьютеры в обход защиты, построенной с помощью SP2 к Windows XP.



Обе дырки считаются "чрезвычайно опасными" и, как обычно, имеют прямое отношение к применяемой в Windows технологии Drag-and-Drop, а также к системе "зонной" защиты компьютера, когда все ресурсы разделяются на "безопасные" (находящиеся на диске и в местной локальной сети), "умеренно опасные" ("белый" интернет) и "весьма опасные" (сайты неизвестного содержания).



Лабораторный опыт, проведенный экспертами Secunia над полностью пропатченном IE 6.0, стоящем на Windows XP SP2, подтвердил работоспособность вновь открытой техники. Специалисты компании, по-прежнему рекомендуют либо отключить систему ActiveX, либо вообще отказаться от использования MS IE в пользу альтернативных браузеров.