Проблема затрагивает седьмую и восьмую версии браузера при их использовании на компьютерах под управлением Windows ХР. Эксплуатируя уязвимость, злоумышленники могут разместить вредоносный код на компьютере жертвы…

Эксперты из iSEC Security Research выявили очередную проблему безопасности, затрагивающую браузер Microsoft Internet Explorer.

Как сообщается, атакам подвержены компьютеры под управлением операционной системы Windows ХР, использующие седьмую или восьмую версию IE. Организовав нападение через брешь, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и внедрить в него вредоносные компоненты.

Проблема связана с особенностями обработки кода VBScript и файлов помощи Windows (.hlp). Для реализации атаки необходимо разместить в Интернете сформированную специальным образом веб-страницу и заманить на нее пользователя. Далее под каким-либо предлогом нужно заставить жертву вызвать помощь при появлении диалогового окна.

Эксперты называют проблему «логической дырой». Корпорация «Майкрософт» уже поставлена в известность и занимается поиском решения.

Не исключено, что «заплатка» войдет в состав очередной порции патчей Microsoft, выпуск которой намечен на следующий вторник, 9 марта.

Источник: compulenta.ru

Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

Вы также можете:

• Перейти на главную и ознакомиться с самыми интересными постами дня
• Добавить статью в заметки на: