В старых версиях веб-браузера Microsoft Internet Explorer (IE) в очередной раз обнаружена критическая уязвимость, сообщает PC World. Правда информацию об этом распространил не разработчик, а неизвестный хакер, который включил сведения о "дыре" в электронную рассылку сервиса Bugtraq. Злоумышленники могут использовать данную уязвимость для установки несанкционированных вредоносных программ, в том числе троянов, на компьютер пользователя. Для этого "жертва" должна войти на сайт со специально подготовленным CSS-файлом, в котором записан код JavaScript для запуска необходимого вредоносного кода. По словам сотрудников компании Symantec, которые провели исследование слабого места в защите веб-браузера от Microsoft, опасность затрагивает Internet Explorer "шестой" и "седьмой" версий. При этом, код не всегда работает правильно. Информации о том, что обнаруженная хакером уязвимость представляет угрозу для Internet Explorer 8, нет. Кроме того, Symantec не обнаружила случаев использования кода киберпреступниками. Однако из-за популярности IE (браузеры "шестой" и "седьмой" версий занимают почти 40 процентов рынка), скорее всего, Microsoft выпустит внеочередной патч. Межу тем, регулярное обновление систем безопасности запланировано на 8 декабря.
В старых версиях веб-браузера Microsoft Internet Explorer (IE) в очередной раз обнаружена критическая уязвимость, сообщает PC World. Правда информацию об этом распространил не разработчик, а неизвестный хакер, который включил сведения о "дыре" в электронную рассылку сервиса Bugtraq.
Злоумышленники могут использовать данную уязвимость для установки несанкционированных вредоносных программ, в том числе троянов, на компьютер пользователя. Для этого "жертва" должна войти на сайт со специально подготовленным CSS-файлом, в котором записан код JavaScript для запуска необходимого вредоносного кода.
По словам сотрудников компании Symantec, которые провели исследование слабого места в защите веб-браузера от Microsoft, опасность затрагивает Internet Explorer "шестой" и "седьмой" версий. При этом, код не всегда работает правильно. Информации о том, что обнаруженная хакером уязвимость представляет угрозу для Internet Explorer 8, нет. Кроме того, Symantec не обнаружила случаев использования кода киберпреступниками. Однако из-за популярности IE (браузеры "шестой" и "седьмой" версий занимают почти 40 процентов рынка), скорее всего, Microsoft выпустит внеочередной патч. Межу тем, регулярное обновление систем безопасности запланировано на 8 декабря.
