Дефект в IЕ дает хакерам доступ к пользовательским файлам
А вот, что говорят в MS, по поводу их последней дыры:
Microsoft предупреждает, что недостаток в браузере Internet Explorer предоставляет хакерам при определенных условиях доступ к файлам, хранящимся на ПК.
«Наше исследование на данный момент показывает, что если пользователь использует версию Internet Explorer, который работает в незащищенном режиме, злоумышленник может получить доступ к файлам с уже известным именем и местоположением,» — сообщает Microsoft в рекомендации по безопасности.
В рекомендациях говорится, что уязвимость требует знание злоумышленниками имени файла, доступ к которому они хотят получить.
Раскрытие информации является последней проблемой безопасности в отношении IE. В прошлом месяце нераскрытая уязвимость в IE 6 была использована в ходе атак, направленных на более чем 20 американских компаний, включая Google, обвинивший в этом Китай. Впоследствии Microsoft зафиксировала уязвимость.
Уязвимость IE, обнаруженная в среду, вызвана неправильным отображением локальных файлов в окне браузера, затрагивает несколько версий, включая Internet Explorer 5.01 и IE6 в Windows 2000; IE6 в Windows 2000 Service Pack 4; и IE6, IE7 и IE8 в Windows XP и Windows Server 2003, — говорится в сообщении Microsoft.
http://news.techworld.com/security/3211910/ie-flaw-gives-hackers-access-to-user-files/
Popularity: 1%
Этот материал находится на сайте http://compiling.ru
Loading ...
Оставьте свой отзыв