По данным Microsoft, под действие эксплоита попадают системы с Internet Explorer 6 Service Pack 1 на Microsoft Windows 2000 Service Pack 4 и с Internet Explorer 6 или с Internet Explorer 7 на различных Windows (полный список здесь).
В то же время системы с Internet Explorer 8 или с Internet Explorer 5.01 Service Pack 4 на Microsoft Windows 2000 Service Pack 4 проблеме не подвержены.
Суть уязвимости заключается в наличии в Internet Explorer неверного указателя, что позволяет атакующему загрузить свою вредоносную программу при использовании этого указателя после удаления соответствующего ему объекта.
По словам Microsoft, атаки с использованием этой уязвимости пока лишь направленные. Хотя компания уже работает над решением возникшей проблемы.
В целом возникшая проблема является еще одной причиной ухода с устаревших версий Internet Explorer на более новый IE 8. Просто проапгрейдившись до IE 8 (или вообще перейдя на какой-нибудь альтернативный браузер), пользователи уходят как минимум от одной уязвимости, которая потенциально может использоваться хакерами для атаки на них с установкой на их компьютерах какой-либо вредоносной программы.
Комментарии (0)