Internet Explorer подвергает своих пользователей серьезной опасности
Очередная серьезная уязвимость в браузере Internet Explorer была обнаружена накануне. При помощи специального CSS-скрипта злоумышленник может выполнить любую команду на удаленном компьютере.
Совсем недавно один из хакеров опубликовал на своем блоге эксплойт уязвимости, которой подвержены все редакции Internet Explorer, вышедшие ранее сборки IE8. Эксплойт был тотчас распространен по самым популярным хакерским блогам и сетям.
Как оказалось, ошибка кроется в методе обработки CSS-команд getElementsByTagName(). Определенным образом сформированные CSS-кода могут привести к переполнению буфера памяти и потере контроля над системой. Ответственной за уязвимость в данном случае является библиотека mshtml.dll , входящая в состав Microsoft HTML Viewer. Внимание! Эксплойт является опасным только пользователям ОС Windows XP вне зависимости от версии установленного Service Pack’а.
В настоящее время корпорация Microsoft отказалась прокомментировать ситуацию, ссылаясь на то, что специалисты только изучают возникшую проблему. Так как уязвимость является весьма опасной, то в случае подтверждения наличия ошибки со стороны Microsoft, для популярнейшего браузера Internet Explorer появится внеочередное экстренное обновление.
Тем временем ведущие антивирусные компании ведут мониторинг активности нового эксплойта, утверждая, что с каждым днем его код становится все опаснее, а решения или способа защиты на сегодняшний день просто не существует.
Напомним, что пользователи Windows Vista или Windows 7 с установленным Internet Explorer 8 находятся в полной безопасности.
