Алексей Андреев
Компания Microsoft выпустила в понедельник пакет заплаток сразу для шести дыр в браузере Internet Explorer 5.01 и выше.
Вообще-то этот пакет () появился на сайте Windows Update еще в прошлый четверг. Однако спустя пару часов он исчез – оказалось, что в самой программе, призванной исправлять ошибки, была обнаружена ошибка. В понедельник пакет снова появился на сайте Microsoft уже в исправленном виде.
Самая серьезная из дыр, заделанная с помощью Cumulative Patch, позволяла хакеру получать доступ к компьютеру пользователя, просто послав пользователю HTML-документ по почте или заманив его на соответствующий сайт. Дыра была обнаружена российскими специалистами из , которым Microsoft уже высказала официальную благодарность за обнаружение дыры.
Другие дыры позволяли хакеру читать определенные файлы на компьютере пользователя при условии, что известны их названия и путь к этим файлам, а также позволяли запускать на компьютере пользователя вредоносные скрипты и автоматически открывать вредоносные файлы.
Некоторые специалисты по безопасности уже отметили, что набор заплаток Cumulative Patch закрывает не все известные дыры, как утверждает Microsoft. В частности, не заделанной остается дыра, позволяющая красть файлы cookies с компьютера пользователя и с помощью них захватывать эккаунт данного пользователя в чате MSN Messenger. Дыра была обнаружена еще в начале января. В связи с этим специалисты в очередной раз высказали неудовольствие по поводу того, как медленно Microsoft реагирует на сообщения о дырах.
Список дыр браузера Internet Explorer, заделанных и незаделанных с помощью последнего пакета заплаток, можно .
 |
|
| ССЫЛКИ ПО ТЕМЕ |  |
|
|
| МАТЕРИАЛЫ ПО ТЕМЕ | |
Месячник безопасности Microsoft начался с заплатки на 17MB – 04.02.02
MS Passport защищает аккаунты от их владельцев – 30.01.02
Ученые США требует закона, карающего за “дырявый” софт – 21.01.02
В Media Player спрятан шпион посильнее обычных cookies – 16.01.02
Магазин Microsoft не работает уже неделю – 15.01.02
Дыра в IE позволяет подделать сертификат безопасности – 28.12.01
ФБР и Пентагон озабочены большой дырой в Windows XP – 24.12.01
Microsoft закрыла все дырки – 17.12.01
Новая дыра от Microsoft: ваши cookies может читать кто угодно – 12.11.01
Microsoft требует держать дыры в секрете – 12.11.01
Министерство энергетики США: Windows XP небезопасна – 22.10.01
Microsoft классифицировала свои критические дыры – 16.10.01
Microsoft отложила “Уверенность в ПО” на полгода – 09.10.01
Microsoft не отвечает за свой текстовый редактор – 24.09.01
Вирус Nimda на сайт Microsoft занес кто-то другой – 21.09.01