Подписывайтесь на канал Tengrinews.kz в WhatsApp
23 ноября 2009 15:46

Хакер рассказал об уязвимости в старых версиях Internet Explorer

ПОДЕЛИТЬСЯ

В старых версиях веб-браузера Microsoft Internet Explorer (IE) в очередной раз обнаружена критическая уязвимость, сообщает PC World. Правда информацию об этом распространил не разработчик, а неизвестный хакер, который включил сведения о "дыре" в электронную рассылку сервиса Bugtraq. Злоумышленники могут использовать данную уязвимость для установки несанкционированных вредоносных программ, в том числе троянов, на компьютер пользователя. Для этого "жертва" должна войти на сайт со специально подготовленным CSS-файлом, в котором записан код JavaScript для запуска необходимого вредоносного кода. По словам сотрудников компании Symantec, которые провели исследование слабого места в защите веб-браузера от Microsoft, опасность затрагивает Internet Explorer "шестой" и "седьмой" версий. При этом, код не всегда работает правильно. Информации о том, что обнаруженная хакером уязвимость представляет угрозу для Internet Explorer 8, нет. Кроме того, Symantec не обнаружила случаев использования кода киберпреступниками. Однако из-за популярности IE (браузеры "шестой" и "седьмой" версий занимают почти 40 процентов рынка), скорее всего, Microsoft выпустит внеочередной патч. Межу тем, регулярное обновление систем безопасности запланировано на 8 декабря.


В старых версиях веб-браузера Microsoft Internet Explorer (IE) в очередной раз обнаружена критическая уязвимость, сообщает PC World. Правда информацию об этом распространил не разработчик, а неизвестный хакер, который включил сведения о "дыре" в электронную рассылку сервиса Bugtraq. Злоумышленники могут использовать данную уязвимость для установки несанкционированных вредоносных программ, в том числе троянов, на компьютер пользователя. Для этого "жертва" должна войти на сайт со специально подготовленным CSS-файлом, в котором записан код JavaScript для запуска необходимого вредоносного кода. По словам сотрудников компании Symantec, которые провели исследование слабого места в защите веб-браузера от Microsoft, опасность затрагивает Internet Explorer "шестой" и "седьмой" версий. При этом, код не всегда работает правильно. Информации о том, что обнаруженная хакером уязвимость представляет угрозу для Internet Explorer 8, нет. Кроме того, Symantec не обнаружила случаев использования кода киберпреступниками. Однако из-за популярности IE (браузеры "шестой" и "седьмой" версий занимают почти 40 процентов рынка), скорее всего, Microsoft выпустит внеочередной патч. Межу тем, регулярное обновление систем безопасности запланировано на 8 декабря.
Читайте также
Join Telegram

Курс валют

 448.12   483   4.85 

 

Погода

 

Редакция Реклама
Социальные сети