Информационные технологииStfw.Ru 🔍

Internet Explorer: обнаружена критическая уязвимость

admin
🕛 24.11.2005, 00:32
Специалисты по компьютерной безопасности обнаружили очередную критическую уязвимость в браузере Internet Explorer. Способов устранения ошибки пока нет.

Эксперты по информационной безопасности обнаружили критическую уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Повреждение памяти возможно при обработке HTML-страницы, содержащей специально сформированные вызовы JavaScript "window()" объектов и onload-событий. Удаленный пользователь может с помощью специально сформированной веб-страницы получить полный контроль над системой жертвы.

Уязвим Microsoft Internet Explorer 5.5, 6.0. Для использования уязвимости есть эксплойт. В настоящее время, по словам специалистов Securitylab, способов устранения уязвимости не существует.

Стоит отметить, что критические ошибки в Internet Explorer обнаруживаются с незавидной для Microsoft периодичностью. В частности, в конце октября эксперты по информационной безопасности обнаружили уязвимость в этом браузере c установленным J2SE Runtime Environment. Ошибка позволяет удаленному пользователю вызвать отказ в обслуживании. "Дыре" присвоен рейтинг опасности "средняя". Уязвим Microsoft Internet Explorer 6.0. Для использования уязвимости есть эксплойт.

В начале октября 2005 года специалисты нашли уязвимость в браузерах Internet Explorer 5.01 Service Pack 4, Internet Explorer 5.5 Service Pack 2 и Internet Explorer 6.Баг позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Новости безопасности   Теги: Уязвимость

Читать IT-новости в Telegram
Информационные технологии
Мы в соцсетях ✉