Microsoft
сообщила, что вплотную занялась изучением недавно выявленных группой
French Security Incident Response Team уязвимостей Internet Explorer 7
и Windows. Уязвимости не являются высококритичными, но эксперты
безопасности предупреждают, что они могут стать причиной кражи личной
информации. По
мнению FrSirt, уязвимость IE 7 также затрагивает шестую версию браузера
и позволяет организовывать фишинговые атаки. Хакерами может
эксплуатироваться ошибка в обработке процесса onUnLoad, происходящем
при удалении страницы из окна или фрейма. Для использования уязвимости
злоумышленникам необходимо сначала заманить жертву на специальный сайт,
а после перенаправить по одному из доверяемых браузером адресов. Проблема
Windows заключается в неполной проверке прав пользователя. По сведениям
FrSirt, данная уязвимость затрагивает Vista, XP, 2000 и Windows Server
2003. Представитель Microsoft сообщил ,что пока не были
зарегистрированы случаи эксплуатации обнаруженных уязвимостей. После
завершения исследования Microsoft собирается либо ограничиться
консультационным листом безопасности, либо выпустить соответствующие
патчи в ходе мартовского "вторника патчей".
|
|
