Microsoft спешно латает дыры

Роман Ярославцев

≡ Безопасность | Новости | 28.09.2006 14:16

Корпорация Microsoft выпустила патч, устраняющий опасную уязвимость в браузере Internet Explorer. Обнаруженная хакерами «дырка» позволила им совершить ряд атак на обычные пользовательские компьютеры.

Уязвимость позволяет злоумышленникам получать контроль над атакованной машиной, а специалисты Microsoft присвоили ошибке «критический» статус, подробно описав ее в бюллетене MS06-042.

Эксперты, как сообщает AP, впали в сильное волнение после обнаружения ошибки. Дело в том, что для совершения атаки на пользовательский ПК его владельцу не надо открывать зараженные троянкими программами письма - достаточно посетить сайт злоумышленников, после чего специальный код вызывает переполнение буфера, делая возможным выполнение кода. Таким образом хакеры могут получать (и получают) доступ к различным пользовательским данным.

Стивен Тулуз (Stephen Toulouse), менеджер по безопасности MSRC (Microsoft Security Response Center), настроен более оптимистично. По его словам, атак, использующих упомянутую уязвимость, было совершено крайне мало, несмотря на то, что «дырка» обнаружена более недели назад. Однако «критический» статус побудил компанию поторопиться с исправлением.

комментарии(0) |

разделы: Новости | Безопасность