Полный контроль
АрхивСегодняВ защите браузера Internet Explorer обнаружена еще одна серьезная уязвимость
Очередная дыра в защите браузера Internet Explorer была обнаружена финской компанией Online Solutions. Уязвимость в программе дает возможность получения полного контроля над системой. В настоящее время информация об уязвимости не подтверждена в Microsoft, и, соответственно, не существует заплатки для решения проблемы.
Online Solutions обнародовала информацию об обнаруженной дыре в защите IE по причине медлительности Microsoft в обработке информации об уязвимости и создании патча. Проблема на этот раз заключается в ошибке переполнения буфера при работе браузера с сайтами, с подключением по протоколу Gopher. Данный протокол является предшественником HTTP и редко используется, однако до сих пор поддерживается большинством браузеров.
Владелец веб-сайта может изменить код веб-страницы таким образом, что при подключении пользователей по протоколу Gopher, на машине жертвы может быть выполнен любой исполняемый код. "Это очень серьезная брешь в защите, - заявил представитель Online Solutions. - хакер может установить и запустить любую программу в системе, без ведома пользователя".
Естественно, в Microsoft не очень довольны "преждевременным" раскрытием информации о дыре в защите. В заявлении софтверного гиганта говорится о том, что действия Online Solutions могут поставить в опасность пользователей IE. В Online Solutions говорят о том, что Microsoft понадобилась неделя, чтобы только ответить на сообщение финской компании. К тому же, патч до сих пор не выпущен, хотя, по мнению специалистов по безопасности, решить проблему довольно-таки просто.
Обсудить в форуме
