Очередная критическая уязвимость IE

Компания Symantec, работающая в сфере интернет-безопасности, а также активист от интернет-общественности, о котором известно только имя "Rafel Ivgi", выступили с предупреждением об обнаружении очередной критической уязвимости веб-браузера Internet Explorer от корпорации Microsoft, позволяющей злоумышленникам загружать небезопасные приложения на уязвимые ПК пользователей.

Первое предупреждение о данной уязвимости появилось на ресурсе Bugtraq, посвященном информационной безопасности, где было размещено сообщение от вышеуказанного пользователя, содержащее в качестве подтвеждения командный код. Несколько позже с предупреждением об обнаружении дыры в браузере Internet Explorer (IE) 6.0.0, включая версию, выпущенную с Windows XP Service Pack 2, сообщила и Symantec. Таким образом, обнаруженная уязвимость позволяет злоумышленникам блокировать показ сообщения о загрузке на ПК жертвы файлов, на основе использования особого HTML-документа.

Обнаруженная уязвимость популярного браузера позволяет не выводить сообщение о загрузке на ПК файла, используя HTML событие "onclick" в комбинации с функцией "createElement", позволяющие создать IFRAME, или встраиваемый фрейм, который позволяет внешним объектам интегрироваться в структуру веб-документа. Таким образом, хакеры обладают возможностью создания особых веб-страниц для загрузки различных файлов на компьютер жертв, которая не сопровождается появлением информационного сообщения.

По сообщению представителей компании Symantec, на данный момент не существуюет заплатки, исправляющей уязвимость браузера, что увеличивает степень ее серьезности, учитывая тот факт, что злоумышленнику, для ее использования, вовсе не обязательно обладать набором сверхестественных знаний. Поэтому специалисты компании, выступают с призывом к пользователям, быть более внимательными при посещении веб-ресурсов сомнительного содержания, либо изменения конфигурации браузера, путем запрещения выполнения скриптов и работы с активным контентом.
Стоит также отметить, что сообщение об обнаружении новой уязвимости появилось всего через несколько дней после выпуска корпорацией Microsoft патчей для исправления целого ряда уязвимостей в своих ОС. И данный факт может в очередной раз негативно сказатья в ходе определения предпочтений пользователей в выборе интернет браузера, который может быть сделан в пользу решений, альтернативных Internet Explorer.

©1997-2024 Компьютерная газета