Обнаруженная уязвимость похожа на так называемую “zero-day” уязвимость, которая обрушилась на пользователей в конце 2005 года. Суть уязвимости прежняя, при заражении вредоносным WMF файлом, система начинает его размещать на сайтах, пересылать по почте и работать крайне не стабильно.
Пользователям IE 5.01 и 5.5 следует перейти на работу с IE 6.0, который не подвержен открывшейся уязвимости.
Довольно ироничным является тот факт, что за долго до этого, специалисты прогнозировали выявление новых уязвимостей Internet Explorer на протяжении всего 2006 года.
Microsoft подтвердила возможность того, что злоумышленники могут получить любые привилегии при управлении захваченным компьютером. Например, злоумышленники могут изменить установленный по умолчанию бинарный код любой службы. Затем остановить работу этой службы и установить вредоносный объект.
Уязвимы такие системы как Windows XP SP1, Windows Server 2003, и неизвестное количество ПО от сторонних разработчиков. Microsoft рекомендует провести обновление таких систем до XP SP2 и Windows Server 2003 SP1 соответственно.
Как обычно, пока Microsoft ни чего не говорит, примет ли какие-либо немедленные меры по устранению дыры в защите. Но и не отрицает запланированный выход патча, который должен состояться 14 февраля. Но прежний опыт подсказывает, что Microsoft не сможет уложиться в столь сжатые сроки.
Комментарии (0)