Наука и Технологии / Интернет

Microsoft: все версии Internet Explorer уязвимы для хакеров

Все поддерживаемые версии Internet Explorer страдают от уязвимости, позволяющей удаленно выполнять вредоносный код на компьютере пользователя, сообщается в очередных рекомендациях по безопасности, недавно опубликованных Microsoft.

При обработке браузером каскадных таблиц стилей (CSS) в определенных условиях возникает неинициализированная память, которую злоумышленники могут использовать для удаленного запуска на компьютере пользователя вредоносного кода.

Для того чтобы использовать эту «дыру» в безопасности Internet Explorer, злоумышленники должны заманить пользователя на специально созданный сайт.

При этом представители Microsoft заверяют в том, что им неизвестно ни одной попытки воспользоваться этой уязвимостью. Специалисты корпорации, утверждается в опубликованном документе, «активно работают с партнерами для мониторинга угроз и принятия мер против вредоносных сайтов, пытающихся использовать эту уязвимость».

Расследование Microsoft пока не завершено, поэтому точно неизвестно, когда уязвимость будет устранена, и произойдет ли это в рамках традиционного ежемесячного обновления или во внеочередном порядке.

Пользователям рекомендуется не пренебрегать рядом правил, способных снизить опасность:

  • используйте защищенный режим Internet Explorer. «Злоумышленник, который успешно использует уязвимость, получит лишь очень ограниченные права в системе»;
  • Internet Explorer в Windows Server 2003 и Windows Server 2008 по умолчанию работает в ограниченном режиме «Конфигурация усиленной безопасности». Это позволяет снизить уязвимость перед возможными атаками, но некоторые веб-узлы могут некорректно отображаться или работать;
  • по умолчанию все поддерживаемые версии Microsoft Outlook, Microsoft Outlook Express и Windows Mail открывают сообщения электронной почты, содержащие HTML-код, в «Зоне ограниченных узлов», отключая сценарии и элементы управления ActiveX, и тем самым уменьшая риск использования уязвимости для выполнения вредоносного кода;
  • заставить пользователя посетить сайт, содержащий вредоносный код, злоумышленники не могут, они могут лишь убедить вас кликнуть на ссылку. Будьте осторожны и внимательны.
  • Юрий Законников

Добавить комментарий

Содержимое этого поля является приватным и не будет отображаться публично.

Комментарии к статье

Добавить комментарий

Курсы валют

  • Доллар США2.122
  • Евро2.4042
  • 100 Российских рублей3.1935
  • 10 Польских злотых5.5714
  • 100 Украинских гривен7.6098
  • 10 Китайских юаней3.076
  • Канадский доллар1.5848