16 июня 2004, 13:49

Опасная брешь в Internet Explorer

Центр US-CERT подтвердил факт обнаружения бреши в Microsoft Internet Explorer, которая может позволить злоумышленнику запустить программный код. Также центр опубликовал рекомендации по работе до выхода соответствующего пакета обновления Microsoft.

Эта брешь (Cross-Domain Redirect) может быть использована для запуска скрипта в различных зонах безопасности, причем документ атакующего получает максимальные системные права. Например, вредоносный скрипт, загруженный из Интернета, может быть запущен в локальной зоне с правами пользователя, работающего в Internet Explorer.

US-CERT в Интернете обнаружил код, использующий данную брешь, а также центр получил отчеты, свидетельствующие об использовании данной бреши.

До момента выхода пакета обновлений Microsoft рекомендуется отключить скрипты Active, а также элементы управления ActiveX в зоне Интернет. Сделать это можно через меню "Сервис - Свойства обозревателя - Безопасность - Другой..."

Оцените новость:
  • 0 оценок