Обнаружена новая уязвимость в Internet Explorer. Решения пока не существует.
Сегодня организация US-CERT, при участии Министерства внутренней безопасности США, обнаружила новую дыру в безопасности браузеров Microsoft Internet Explorer последних версий.
Как было сообщено, проблема связана с особенностями обработки браузером IE объектов «IFRAME». Эксплуатируя данную уязвимость, злоумышленники теоретически могут похитить любую конфиденциальную информацию с компьютера-жертвы без ведома его владельца. Для организации такого нападения достаточно заманить пользователя на сформированную специальным образом веб-страницу в интернете.
По данным US-CERT, в Интернете уже можно найти примеры такого вредоносного кода, позволяющего использовать данную уязвимость. Самое неблагоприятное – то, что эта проблема затрагивает браузеры Internet Explorer 6 и 7, а также первую бета-версию Internet Explorer 8. На сегодняшний день способов устранения дыры не существует.
Корпорация Microsoft сразу же была поставлена в известность о проблеме и сейчас занимается ее изучением. Сроки выпуска соответствующей заплатки в Microsoft пока не уточняют, но отмечают то, что случаев практического использования уязвимости на сегодняшний день, по их данным, зафиксировано не было. Очередную порцию обновлений и патчей для своих программных продуктов Microsoft планирует выпустить в следующий вторник, 8 июля. Вполне вероятно, что в состав этих апдейтов будет включена и заплатка для дыры в IE. Посмотрим.
