Microsoft сообщила, что вплотную занялась изучением недавно выявленных группой French Security Incident Response Team уязвимостей Internet Explorer 7 и Windows. Уязвимости не являются высококритичными, но эксперты безопасности предупреждают, что они могут стать причиной кражи личной информации.
По мнению FrSirt, уязвимость IE 7 также затрагивает шестую версию браузера и позволяет организовывать фишинговые атаки. Хакерами может эксплуатироваться ошибка в обработке процесса onUnLoad, происходящем при удалении страницы из окна или фрейма. Для использования уязвимости злоумышленникам необходимо сначала заманить жертву на специальный сайт, а после перенаправить по одному из доверяемых браузером адресов.
Проблема Windows заключается в неполной проверке прав пользователя. По сведениям FrSirt, данная уязвимость затрагивает Vista, XP, 2000 и Windows Server 2003. Представитель Microsoft сообщил ,что пока не были зарегистрированы случаи эксплуатации обнаруженных уязвимостей. После завершения исследования Microsoft собирается либо ограничиться консультационным листом безопасности, либо выпустить соответствующие патчи в ходе мартовского "вторника патчей".
