Microsoft изучает новые ошибки IE 7 и Vista

Microsoft сообщила, что вплотную занялась изучением недавно выявленных группой French Security Incident Response Team уязвимостей Internet Explorer 7 и Windows. Уязвимости не являются высококритичными, но эксперты безопасности предупреждают, что они могут стать причиной кражи личной информации.

28.02.2007 14:26

По мнению FrSirt, уязвимость IE 7 также затрагивает шестую версию браузера и позволяет организовывать фишинговые атаки. Хакерами может эксплуатироваться ошибка в обработке процесса onUnLoad, происходящем при удалении страницы из окна или фрейма. Для использования уязвимости злоумышленникам необходимо сначала заманить жертву на специальный сайт, а после перенаправить по одному из доверяемых браузером адресов.

Проблема Windows заключается в неполной проверке прав пользователя. По сведениям FrSirt, данная уязвимость затрагивает Vista, XP, 2000 и Windows Server 2003. Представитель Microsoft сообщил ,что пока не были зарегистрированы случаи эксплуатации обнаруженных уязвимостей. 

После завершения исследования Microsoft собирается либо ограничиться консультационным листом безопасности, либо выпустить соответствующие патчи в ходе мартовского "вторника патчей".

Теги:  Microsoft
Оцените материал:  
(Голосов: 1, Рейтинг: 3.2)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (0)