Новая брешь Internet Explorer уже освоена хакерами
В Сети появилась новая программа, разработанная для использования критической уязвимости в браузере Internet Explorer. Уязвимость, вызывающая переполнение буфера, сведения о которой опубликовали в середине этой недели, может использоваться для запуска вредоносной программы, в момент загрузки браузером специально отформатированной веб-страницы. Она связана с некорректной обработкой данных тэга IFRAME. Эта брешь не относится к обновлению Windows XP Service Pack 2.
Компания Secunia, специализирующаяся на вопросах информационной безопасности, присвоила ей наивысший рейтинг. «Уязвимость является „критической“, так как уже есть рабочая программа, использующая ее и распространяемая через список рассылки», — говорится в заявлении компании.
На этой неделе компания ScanSafe опубликовала доклад, в котором говорится, что из-за ошибок в защите браузера показатель количества атак во втором квартале этого года достиг набольшей величины. Однако представители Microsoft предпочитают дебатировать о том, считать ли технологию спуфинга, используемую для взлома Internet Explorer, уязвимостью самого браузера.
Тем временем команда быстрого реагирования CERT уже предупредила пользователей о проблеме возникновения ошибки переполнения буфера при использовании тегов FRAME и IFRAME в браузере Internet Explorer. CERT предупреждает о том, что другие программы, использующие элемент управления WebBrowser Active X, также подвержены этой уязвимости. К этим программам относятся Outlook и Outlook Express, браузер America Online и Lotus Notes.
