Обнаружена новая уязвимость в Windows XP и браузерах Internet Explorer

1 марта 2010 года

Корпорация Microsoft подтвердила факт ведения расследования, связанного с уязвимостью в языке VBScript, позволяющей взламывать машины под управлением Windows XP и браузера Internet Explorer.

Уязвимость была обнаружена польской компанией iSEC Security Research. Она позволяет атакующим передавать на компьютер-жертву злонамеренный код, сообщает CyberSecurity.ru.

Публично об уязвимости стало известно в субботу, причем в iSEC говорят, что под ударом находятся как пользователи IE7, так и пользователи IE8. В Microsoft говорят, что их технические специалисты уже в курсе проблемы и исследуют проблему, затрагивающую связку VBScript и IE.

Кроме того, в Microsoft заявили, что, по их данным, новые операционные системы, в том числе Windows Vista, Windows 7, Windows Server 2008 и Server 2008 R2 не подвержены этой атаке.

Кроме того в Редмонде говорят, что пока не располагают данными, говорящими о широком распространении проблемы и наличии эксплоитов для нее.

В Microsoft и iSEC говорят, что на данный момент исправления для уязвимости нет и она работает даже на полностью пропатченных операционных системах Windows XP.

В iSEC говорят, что найденную уязвимость можно классифицировать, как "логическую", позволяющую внедрить вредоносный код в код файлов помощи, использующих в Windows разрешение .hlp.

В Microsoft классифицируют данную уязвимость как проблему средней критичности, так как от пользователя требуется явное согласие на запуск вредоносного кода и сама система инициировать его исполнение не может.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Обнаружена новая уязвимость в Windows XP и браузерах Internet Explorer», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.