Сегодня (30.03) корпорация Microsoft начинает распространение экстренного обновления для браузера Internet Explorer различных версий.
В состав кумулятивного апдейта войдет патч для «дыры», которую злоумышленники эксплуатируют уже несколько недель. «Брешь» позволяет получить несанкционированный доступ к удаленному компьютеру с правами текущего пользователя через сформированную специальным образом веб-страницу. Проблема затрагивает Internet Explorer 6 и 7.
Кроме того, как отмечается в бюллетене безопасности «Майкрософт», обновление будет содержать «заплатки» для ряда критически опасных уязвимостей в IE, позволяющих захватить полный контроль над ПК жертвы. «Дыры» выявлены во всех поддерживаемых версиях браузера — с пятой по восьмую — для операционных систем Windows 2000, XP, Vista, Server 2003, Server 2008, Windows 7 и Server 2008 R2.
Microsoft настоятельно рекомендует инсталлировать обновление при первой возможности.
Следующая плановая порция «заплаток» будет выпущена 13 апреля.
Корпорация Microsoft обратилась к пользователям операционной системы Windows XP с просьбой не использовать клавишуF1 (Помощь) при работе с браузером Internet Explorer, во всяком случае, по запросам сторонних ресурсов. Дело в том, что при нажатии на эту клавишу может быть реализован сценарий, позволяющий злоумышленникам получить доступ к компьютеру пользователя и запускать на нем произвольные программы.
Microsoft заявляет об обнаружении очередной уязвимости в браузере Internet Explorer.
«Дыра» может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к файлам на компьютере жертвы, сообщается в опубликованном на сайте «Майкрософт» уведомлении. Провести атаку можно через сформированную специальным образом веб-страницу
Некие хакеры включили в список рассылки Bugtraq новый код для взлома ПК через старые версии браузера Microsoft Internet Explorer.
По словам сотрудников компании Symantec, код не всегда работает правильно, но иногда делает возможной установку несанкционированных программ на компьютере жертвы