Компания Microsoft выпустила в понедельник пакет заплаток сразу для шести дыр в браузере Internet Explorer 5.01 и выше.
Вообще-то этот пакет () появился на сайте Windows Update еще в прошлый четверг. Однако спустя пару часов он исчез - оказалось, что в самой программе, призванной исправлять ошибки, была обнаружена ошибка. В понедельник пакет снова появился на сайте Microsoft уже в исправленном виде.
Самая серьезная из дыр, заделанная с помощью Cumulative Patch, позволяла хакеру получать доступ к компьютеру пользователя, просто послав пользователю HTML-документ по почте или заманив его на соответствующий сайт. Дыра была обнаружена российскими специалистами из , которым Microsoft уже высказала официальную благодарность за обнаружение дыры.
Другие дыры позволяли хакеру читать определенные файлы на компьютере пользователя при условии, что известны их названия и путь к этим файлам, а также позволяли запускать на компьютере пользователя вредоносные скрипты и автоматически открывать вредоносные файлы.
Некоторые специалисты по безопасности уже отметили, что набор заплаток Cumulative Patch закрывает не все известные дыры, как утверждает Microsoft. В частности, не заделанной остается дыра, позволяющая красть файлы cookies с компьютера пользователя и с помощью них захватывать эккаунт данного пользователя в чате MSN Messenger. Дыра была обнаружена еще в начале января. В связи с этим специалисты в очередной раз высказали неудовольствие по поводу того, как медленно Microsoft реагирует на сообщения о дырах.
Список дыр браузера Internet Explorer, заделанных и незаделанных с помощью последнего пакета заплаток, можно .
Copyright © 2000-2002 Нетоскоп