27.12.2010 16:37
Интернет

Microsoft: все версии Internet Explorer уязвимы для хакеров

Все поддерживаемые версии Internet Explorer страдают от уязвимости, позволяющей удаленно выполнять вредоносный код на компьютере пользователя, сообщается в очередных рекомендациях по безопасности, недавно опубликованных Microsoft.

При обработке браузером каскадных таблиц стилей (CSS) в определенных условиях возникает неинициализированная память, которую злоумышленники могут использовать для удаленного запуска на компьютере пользователя вредоносного кода.

Для того чтобы использовать эту «дыру» в безопасности Internet Explorer, злоумышленники должны заманить пользователя на специально созданный сайт.

При этом представители Microsoft заверяют в том, что им неизвестно ни одной попытки воспользоваться этой уязвимостью. Специалисты корпорации, утверждается в опубликованном документе, «активно работают с партнерами для мониторинга угроз и принятия мер против вредоносных сайтов, пытающихся использовать эту уязвимость».

Расследование Microsoft пока не завершено, поэтому точно неизвестно, когда уязвимость будет устранена, и произойдет ли это в рамках традиционного ежемесячного обновления или во внеочередном порядке.

Пользователям рекомендуется не пренебрегать рядом правил, способных снизить опасность:

  • используйте защищенный режим Internet Explorer. «Злоумышленник, который успешно использует уязвимость, получит лишь очень ограниченные права в системе»;
  • Internet Explorer в Windows Server 2003 и Windows Server 2008 по умолчанию работает в ограниченном режиме «Конфигурация усиленной безопасности». Это позволяет снизить уязвимость перед возможными атаками, но некоторые веб-узлы могут некорректно отображаться или работать;
  • по умолчанию все поддерживаемые версии Microsoft Outlook, Microsoft Outlook Express и Windows Mail открывают сообщения электронной почты, содержащие HTML-код, в «Зоне ограниченных узлов», отключая сценарии и элементы управления ActiveX, и тем самым уменьшая риск использования уязвимости для выполнения вредоносного кода;
  • заставить пользователя посетить сайт, содержащий вредоносный код, злоумышленники не могут, они могут лишь убедить вас кликнуть на ссылку. Будьте осторожны и внимательны.
  • Юрий Законников