15 января 2005, 19:20

Найдена очередная критическая уязвимость в ранних версиях IE

В Internet Explorer версий 5.01, 5.5 и 6.0 обнаружена очередная уязвимость, признанная умеренно критической.

Уязвимость связана с возможностью для злоумышленника получить доступ к управлению системой посредством обмана системы ратификации в обработке FTP-соединений. Для атаки злоумышленнику потребуется привлечь жертву на свой сервер и соблазнить ее попытаться подключиться. В процессе соединения на компьютер пользователя злоумышленник может скрытно закачать и "неучтенные" файлы.

Уязвимость присутствует не только в WinXP SP1, но и под Win2000 SP4. В WinXP SP2 этот недостаток уже исправлен.

Оцените новость:
  • 0 оценок