В Internet Explorer найдена очередная «брешь»

Microsoft заявляет об обнаружении очередной уязвимости в браузере Internet Explorer.

Дин Хакамович, менеджер проекта Internet Explorer, представляет восьмую версию браузера (19 марта 2009 года, конференция MIX 09, Лас-Вегас).

«Дыра» может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к файлам на компьютере жертвы, сообщается в опубликованном на сайте «Майкрософт» уведомлении. Провести атаку можно через сформированную специальным образом веб-страницу.

Проблема связана с некорректной обработкой веб-обозревателем локальных файлов. Использовать брешь можно в том случае, если Internet Explorer работает в незащищенном режиме, а злоумышленник знает название и расположение файлов на машине жертвы.

Уязвимость представляет угрозу для владельцев компьютеров под управлением Windows, эксплуатирующих браузер Internet Explorer 5–8 версий. «Майкрософт» занимается устранением проблемы, но сроки появления «заплатки» не уточняет.

В январе, напомним, корпорация выпустила экстренный апдейт, устраняющий восемь «дыр» в Internet Explorer, в том числе брешь, которая, предположительно, применялась в ходе недавней кибератаки на сервисы Google и ряда других компаний.

Подготовлено по материалам Microsoft.

Каждый день слушайте итоговый подкаст Свободного Радио «Компьюлента»!