Новая уязвимость в Internet Explorer превращает ПК в публичный файловый сервер
Компания Microsoft опубликовала официальное предупреждение Security Advisory 980088 с описанием недавно открытой уязвимости в браузере Internet Explorer. Найденная проблема способна привести к утечке информации пользователей при использовании операционной системы Windows XP, а также при отключении защищенного режима в Internet Explorer.
Впервые подробное описание новой уязвимости представил Хорхе Луис Альварес Медина (Jorge Luis Alvarez Medina) из компании Core Security Technologies на только что завершившейся хакерской конференции Black Hat DC. По сути, эта уязвимость открывается к доступу преступников к любому файлу на местном компьютере - с этой целью необходимо определить точный путь к файлу, но на большинстве компьютеров структура файлов и папок приблизительно идентична. Набор версий ТО ЕСТЬ, включая Internet Explorer 5.01 и IE6 SP1 на Windows 2000 SP4 платформы, и также IE6, IE7 и IE8 в фактическом Windows выпусков XP и Windows Server 2003 подчинен опасности сразу. Microsoft представителей официально уверила, что включение защищенного способа "Защищенный Способ" полностью блокирует уязвимость. Этот способ включен по умолчанию в браузерах IE7 и IE8 для эксплуатационной Перспективы Windows систем, Сервер Windows 2008, Windows 7 и Сервер Windows 2008 R2.
Исправления
к пострадавшим браузерам должны выйти в самое ближайшее время, возможно, уже 9 февраля вместе с очередным «вторничным патчем». Как всегда, Microsoft рекомендует всем пользователям переходить на IE8.
На данный момент, пока не выпущено исправление, специалисты Microsoft предлагают три способа обхода уязвимости. Первый способ заключается в изменении параметров Internet Explorer: нужно установить уровень защиты для зон «Интернет» и «локальный Интранет» на «Высокий», чтобы перед запуском активных элементов ActiveX Control и Active Scripting всегда выводилось предотвращение. Второй путь принимает включение запросов перед началом элементов Активный Scripting или полное выключение Активного Scripting для зон "Интернет" и "Местный Интранет". Третий путь обеспечивает включение блокирования сообщений о сети Internet Explorer (Строгая изоляция Протокола Сети Internet Explorer) в Windows окружающая среда XP - с этой целью необходимо редактировать Windows регистра системы, но для быстрого включения Microsoft предлагает маленькую полезность, "Устанавливают это для меня", доступный в КБ примечания 980088 на участке поддержки. Использовать в своих интересах эту полезность, достаточно просто, чтобы щелкнуть под ссылкой "Устанавливают эту проблему". Данный полезность Устанавливают Это, автоматически включает сообщения о блокировании и может использоваться и отдельными машинами, и в корпоративных сетях через системы автоматического расширения.
Более подробно о новом Internet Explorer уязвимости и путях его обхода перед выпуском официального исправления возможно учиться в обзоре на участке Ars Technica.
SoftMail.ru - Софт
