По мнению FrSirt, уязвимость IE 7 также затрагивает шестую версию браузера и позволяет организовывать фишинговые атаки. Хакерами может эксплуатироваться ошибка в обработке процесса onUnLoad, происходящем при удалении страницы из окна или фрейма. Для использования уязвимости злоумышленникам необходимо сначала заманить жертву на специальный сайт, а после перенаправить по одному из доверяемых браузером адресов.
Проблема Windows заключается в неполной проверке прав пользователя. По сведениям FrSirt, данная уязвимость затрагивает Vista, XP, 2000 и Windows Server 2003. Представитель Microsoft сообщил ,что пока не были зарегистрированы случаи эксплуатации обнаруженных уязвимостей.
После завершения исследования Microsoft собирается либо ограничиться консультационным листом безопасности, либо выпустить соответствующие патчи в ходе мартовского "вторника патчей".
Комментарии (0)