Microsoft выпустила обновление, позволяющее устранить три уязвимости в Internet Explorer. “Дыры” были ранее найдены в Explorer версий 5.01, 5.5 и 6. Об этом сообщает Gazeta.ru.
Первая из них касается методов навигации Internet Explorer: можно сконструировать Web-страницу или электронное письмо
формате HTML так, что при открытии они смогут выполнить скрипт в зоне “локальной машины” и получить доступ к любым файлам компьютера.
Вторая позволяет использовать BMP файлы, составленные особым образом, чтобы вызвать переполнение буфера. Используя эту уязвимость, злоумышленник может исполнить вредоносный код на машине пользователя. Если атаке подвергся пользователь, загруженный с правами администратора, то злоумышленник получит полный контроль над системой.
Третья использует другой графический формат (GIF), она также позволяет злоумышленнику выполнять код в системе пользователя и вызывает эффект “повторного освобождения” уже свободной памяти.
СвоЈ обновление Microsoft квалифицирует как исправление критических ошибок. И советует “немедленно обновить” Explorer.