|
12.01.2011
В широко известном веб- обозревателе Internet Explorer обнаружена новая опасная уязвимость. Недоработка в программе позволяет злоумышленнику обрести контроль над удаленным компьютером, использовать и скомпрометировать пользовательские данные.
Уязвимость, как стало известно, находится в библиотеке mshtml.dll, где в некоторых случаях неверно интерпретируются CSS-таблицы с правилами @import. Данная уязвимость была выявлена в браузерах версий IE8 и IE7 под управлением ОС Windows 7, Windows VistaSP2 и WindowsXP SP3. Об этой уязвимости корпорации Microsoft уже заявлено, но решения на данный момент в виде патча для браузера нет. Скорей всего, и после последнего набора обновлений для Microsoft решения не последует.
Данную уязвимость обнаружила компания Vupen и спустя некоторое время она снова сообщила корпорации о другой интересной особенности браузера, которая позволяет успешно обходить «Protected Mode» - защищенный режим в браузере и, таким образом, получить всю необходимую информацию. Но специалисты корпорации заявили, что данное обстоятельство не является непосредственно «уязвимостью», так как в браузере Internet Explorer Защищенный режим – это не полнофункциональное средство обеспечения безопасности.
|
