НОВЫЕ ВИРУСЫ

10 августа 2005

В Internet Explorer устранены три опасные дыры

Корпорация Microsoft выпустила очередной кумулятивный патч для своего браузера Internet Explorer. На этот раз обновление устраняет три опасные дыры, которые теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных действий.
Первая проблема связана с особенностями обработки браузером IE графических файлов в формате JPEG. Для реализации нападения атакующему необходимо вынудить жертву просмотреть сформированное особым образом JPEG-изображение. Дыра позволяет выполнить на ПК вредоносный программный код с привилегиями подключенного пользователя.
Вторая уязвимость может быть задействована через специально созданную ссылку. При помощи вредоносной веб-страницы злоумышленник может выполнить произвольный код в локальной зоне безопасности (Local Machine) или получить несанкционированный доступ к удаленной машине.
Последняя из обнаруженных дыр связана с обработкой СОМ-объектов. Атака может быть осуществлена через специально сформированную веб-страницу, обработка которой в браузере Internet Explorer приведет к повреждению данных в системной памяти и последующему выполнению вредоносного кода.
Уязвимости, охарактеризованные софтверным гигантом как критически опасные, присутствуют в IE версий 5.01, 5.5 и 6.0.