Microsoft оставит пользователей с дыркой в браузере

≡ Безопасность | Новости | 21.09.2006 14:14

Корпорация Microsoft выпустила сообщение о критической ошибке в Internet Explorer, и за неделю так и не смогла выпустить патч для ее устранения. Вместо этого пользователям рекомендуется отключить ActiveX.

Новая ошибка связана с одним из компонентов ActiveX, а ее наличие позволяет хакерам запускать на компьютере пользователя произвольный код. Для этого пользователю нужно всего лишь зайти на «нехороший» сайт. Ошибка затрагивает браузеры Internet Explorer версий 5.01 и 6.0 для операционных систем Windows 2000, 2003, XP. Не спасают от новой «дыры» даже самые последние обновления.

Как сообщает Vnunet.com, Microsoft пока не располагает информацией о случаях практического применения этой уязвимости. Также сообщается, что в программах семейства Outlook замечена та же самая ошибка, но их стандартные настройки существенно сокращают риск выполнения хакерского кода.

Корпорация Microsoft уже работает над патчем, повышающим безопасность Internet Explorer, но пока не сообщает о сроках его выпуска, хотя с момента публикации сведений об ошибке прошла уже неделя. В качестве временной меры Microsoft предлагает использовать ActiveX только на проверенных сайтах, либо и вовсе отключить надстройку.

Предположительно заплатки должны быть выпущены во время последующего планового выпуска обновлений для Windows XP, которое должно пройти до середины октября.

комментарии(3) |

разделы: Новости | Безопасность

Материалы по теме

Новый «мегапатч» закрывает десяток дыр в IE
10 лет браузеру Internet Explorer
Клиентам Microsoft важно не замешкаться