Виявлена ​​нова уразливість в internet explorer

2 березня 2010 р

Компанія Microsoft випустила новий бюлетень з безпеки, в якому описується недавно виявлена ​​уразливість в сістемезащіти браузера Internet Explorer. Для проведення атаки на клієнтський комп`ютер використовується витончена комбінація сценаріїв VBScript, файлів справочнойсістеми Windows Help і браузера Internet Explorer, запущеного на системах під управлінням Windows 2000, Windows XP і Windows Server 2003.

Згідно з наявною інформацією, виявлений «експлойт» може використовуватися для віддаленого виконання довільного коду на комп`ютері, що атакується пріпосещеніі шкідливої ​​веб-сторінки. Втім, проведення атаки неможливо без безпосередньої участі користувача. На подготовленнойкібер-злочинцями сторінці міститься спеціальне діалогове вікно, при відображенні якого користувача просять натиснути на клавішу F1.

За результатами проведеного розслідування файли довідки Windows Help включені в довгий список типів файлів, визнаних «небезпечними». До етойкатегоріі відносяться будь-які файли, що передбачають автоматичне виконання різних дій в процесі їх стандартної експлуатації.

За словами Джеррі Брайанта, експертам з Microsoft поки не вдалося підтвердити факт використання даної уразливості для проведення атак. Крім того, співробітник корпорації стверджує, що у користувачів більш сучасних версій ОС, включаючи Windows Vista, Windows 7, Windows Server 2008 і WindowsServer 2008 R2, немає причин для занепокоєння.

Розробники Microsoft працюють над вирішенням виявленої проблеми. Можливо, патч, що усуває вразливість, з`явиться вже в цьому місяці. До цьогочасу користувачам варто дотримуватися елементарних заходів безпеки під час роботи в мережі. Зокрема, випущений бюлетень безопасностірекомендует клієнтам не натискати на кнопку F1 при надходженні такого запиту з сайту, обмежити доступ до довідкової системи Windows Help System, атакож відключити підтримку компонентів ActiveX Control і Active Scripting в настройках браузера.

джерело: soft.mail.ru