Microsoft залатала три дыры в своем браузере

Корпорация Microsoft в понедельник выпустила новый бюллетень безопасности MS04-004ю В нем описывается патч, устраняющий сразу три уязвимости в браузере Internet Explorer.

Первая из заделанных дыр была обнаружена еще в середине декабря прошлого года. Суть ошибки сводится к тому, что хакер может отобразить в адресной строке поддельный URL, не соответствующий реальному. В результате, веб-страница, содержащая вредоносный код, может быть замаскирована под заслуживающий доверия ресурс, что, в свою очередь, приведет у утечке персональной информации.

Вторая уязвимость позволяет злоумышленнику сохранить на локальном диске компьютера какой-либо файл без предварительного согласия пользователя. Для этого нужно лишь заманить владельца атакуемой машины на сформированный особым образом сайт и вынудить его кликнуть по ссылке.

Наконец, последняя ошибка связана с реализацией модели междоменной защиты браузера и позволяет хакеру получить полный доступ к файловой системе удаленного ПК. Все дыры получили рейтинг критической важности и требуют немедленной установки патча, который можно загрузить на официальном сайте софтверного гиганта.

Следует заметить, что уязвимости представляют угрозу лишь для пользователей компьютеров, на которых установлены браузеры Internet Explorer версий 6.0, 5.01 и 5.5 под управлением операционных систем Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, Windows XP и Windows Server 2003.