Компания Microsoft выпустила новый бюллетень по безопасности, в котором описывается недавно обнаруженная уязвимость в системе защиты браузера Internet Explorer. Для проведения атаки на клиентский компьютер используется изощренная комбинация сценариев VBScript, файлов справочной системы Windows Help и браузера Internet Explorer, запущенного на системах под управлением Windows 2000, Windows XP и Windows Server 2003.
В прошлую пятницу компания iSEC Security Research, производитель средств защиты, опубликовала информацию о данной уязвимости на собственном сайте. Официальным ответом на эту публикацию стало сообщение от Джерри Брайанта (Jerry Bryant), старшего менеджера подразделения Microsoft Security Response Center.Согласно имеющейся информации, выявленный «эксплойт» может использоваться для удаленного выполнения произвольного кода на атакуемом компьютере при посещении вредоносной веб-страницы. Впрочем, проведение атаки невозможно без непосредственного участия пользователя. На подготовленной кибер-преступниками странице содержится специальное диалоговое окно, при отображении которого пользователя просят нажать на клавишу F1.
По результатам проведенного расследования файлы справки Windows Help включены в длинный список типов файлов, признанных «небезопасными». К этой категории относятся любые файлы, предусматривающие автоматическое выполнение различных действий в процессе их стандартной эксплуатации.
По словам Джерри Брайанта, экспертам из Microsoft пока не удалось подтвердить факт использования данной уязвимости для проведения атак. Кроме того, сотрудник корпорации утверждает, что у пользователей более современных версий ОС, включая Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2, нет причин для беспокойства.
Разработчики Microsoft занимаются решением обнаруженной проблемы. Возможно, патч, устраняющий уязвимость, появится уже в этом месяце. До этого времени пользователям стоит соблюдать элементарные меры предосторожности во время работы в сети. В частности, выпущенный бюллетень безопасности рекомендует клиентам не нажимать на кнопку F1 при поступлении такого запроса с сайта, ограничить доступ к справочной системе Windows Help System, а также отключить поддержку компонентов ActiveX Control и Active Scripting в настройках браузера.
Поделиться с друзьями
Комментариев нет.
Для того, чтобы оставить свой комментарий вам необходимо войти или зарегистрироваться на сайте.