«Microsoft» латает дыры
Портные из «Microsoft» обещают сегодня наложить экстренную заплатку на критическую дыру в безопасности браузера «Internet Explorer», объясняя это необходимостью внедрения защиты от удаленного выполнения вредоносного кода. Несмотря на то, что последнее такое обновление было выпущено в конце октября, оно было первым за последние 18 месяцев, передает «Xakep.ru».
Самая последняя утечка связана с обработкой браузером взаимосвязей данных и позволяет хакерам удаленно выполнить вредоносный код, получив доступ к выделенному пространству в оперативной памяти компьютера. Первоначально код эксплоита содержался лишь в нечистоплотных порнографических и варезных сайтах, имеющих хостинг на китайских доменах, однако впоследствии распространился и на более порядочные ресурсы, во многом благодаря SQL-инъекциям. В данный момент эксплоит используется преимущественно для кражи паролей к онлайн-видеоиграм, однако специалисты не исключают возможности его применения и для кражи более чувствительной информации. Наибольшее число пострадавших от данной уязвимости людей пользовалось при серфинге IE 7, однако эта утечка свойственна и другим версиям браузера, таким как 5, 6 и 8. Поэтому установка патча рекомендуется всем поклонникам IE.
Сообщается, что внеочередное обновление будет доступно сегодня, начиная с одного часа дня по восточному поясному времени через сервисы автообновлений и «Microsoft Download Center». Для «IE8 Beta 2» будет выпущен отдельный патч.
Ещё рекомендуем прочитать:
«Palm» открыла интернет-магазин
«Firefox» обновился
Одноклассники бойкотируют «Одноклассников»
«Википедия» копит на черный день
«Рамблер» поставил «ICQ 6.5» на платформу «ICQ Open Xtraz»
| К списку статей |
