2004-11-09 06:24:25

В Сети появилась новая программа, разработанная для использования критической уязвимости в браузере Internet Explorer.
Уязвимость, вызывающая переполнение буфера, сведения о которой опубликовали совсем недавно, может использоваться для запуска вредоносной программы, в момент загрузки браузером специально отформатированной веб-страницы. Она связана с некорректной обработкой данных тэга IFRAME. Эта брешь не относится к обновлению Windows XP Service Pack 2.

Компания Secunia, специализирующаяся на вопросах информационной безопасности, присвоила ей наивысший рейтинг.

"Уязвимость является "критической“, так как уже есть рабочая программа, использующая ее и распространяемая через список рассылки", - говорится в заявлении компании.

На этой неделе компания ScanSafe опубликовала доклад, в котором говорится, что из-за ошибок в защите браузера показатель количества атак во втором квартале этого года достиг набольшей величины.

Однако представители Microsoft не уверены, что технологию спуфинга, используемую для взлома Internet Explorer, можно считать уязвимостью самого браузера.

Тем временем команда быстрого реагирования CERT уже предупредила пользователей о проблеме возникновения ошибки переполнения буфера при использовании тегов FRAME и IFRAME в браузере Internet Explorer.

CERT предупреждает о том, что другие программы, использующие элемент управления WebBrowser Active X, также подвержены этой уязвимости. К этим программам относятся Outlook и Outlook Express, браузер America Online и Lotus Notes.

Корреспондент.net