На канферэнцыі Black Hat аргентынскі адмысловец па кампутарнай бяспецы з кампаніі Core Security Technologies прадэманстраваў метад нападу з выкарыстаннем нядаўна выяўленай уразлівасці ў браўзэры Internet Explorer. Уразлівасць дазваляе зламысніку выдалена прачытаць любы файл на кампутары карыстача (пры ўмове, што карыстач сам мае да яго доступ). Пакуль што адзіным рэкамендуемым сродкам супраць гэтага метаду нападу з'яўляецца праца з Internet Explorer у "абароненым рэжыме". Уразлівымі з'яўляюцца, у тым ліку, версіі IE 7 і 8 пад Windows XP. Пад Vista і Windows 7 браўзэр па змаўчанні працуе ў абароненым рэжыме. Кампанія Microsoft яшчэ не выпусціла выпраўленне для гэтай уразлівасці, і, як лічыць аўтар дакладу, выправіць яе будзе практычна немагчыма. Яна звязаная з фундаментальнымі прынцыпамі прылады Internet Explorer – з тым як браўзэр апрацоўвае розныя тыпы MIME, коды HTML і пераходы паміж зонамі бяспекі. Па словах аўтара, супрацоўнікі Microsoft у цэлым пацвярджаюць яго зняволення.
рэкамендуем прачытаць таксама
- Microsoft ухіліла “дзюру” у Internet Explorer
- У 20 гадзін мск Microsoft выкладзе для запампоўкі Internet Explorer 8
- Microsoft прадставіла Internet Explorer 9 Platform Preview 7
- Microsoft дазволіла выдаляць Internet Explorer 8 з Windows 7
- Microsoft рыхтуецца прадставіць другую бэта-версію Internet Explorer 8