Центр информации по операционным системам: Критическая дыра в Internet Explorer

В браузере Microsoft Internet Explorer обнаружена очередная критическая уязвимость. Как сообщает датская компания Secunia, дыра связана с неправильной работой механизма drag-and-drop. Теоретически, ошибка может использоваться злоумышленниками для получения доступа к удаленным компьютерам. Одним из примеров эксплуатации уязвимости является автоматическое размещение произвольных файлов в папке автозапуска операционной системы Windows. Для реализации атаки необходимо, чтобы пользователь посетил составленный определенным образом веб-сайт.

Дыра присутствует в браузерах Internet Explorer версий 5.01, 5.5 и 6.0. Способов устранения ошибки в настоящее время не существует.

По материалам Компьюленты

Обзор категории Темы новостей

Более старые новости

Новости поновей

Roman I Khimov в Пятница, 20 Август 2004, 23:31 |

Комментарии: 0 |

Наши новости доступны в формате RSS.