30.03.2006
Во Всемирной сети появились два неофициальных патча для недавно обнаруженной дыры в браузере Microsoft Internet Explorer.
Брешь, о которой идет речь, связана с некорректной обработкой функции "createTextRange()". Для реализации атаки нападающему нужно заманить жертву на созданную специальным образом веб-страницу. При просмотре такой страницы в IE происходит повреждение данных в памяти, и злоумышленник получает возможность выполнить на удалённом компьютере произвольный программный код.
Корпорация Microsoft признала наличие ошибки, однако заплатки для дыры пока выпущено не было. Зато неофициальные патчи уже предложили компании Determina и eEye Digital Security. Как сообщает eWeek со ссылкой на заявления представителей eEye Digital Security, выпущенный этой фирмой апдейт представляет собой временное решение, которое автоматически деинсталлируется после появления заплатки от Microsoft.
Между тем, сама Microsoft не рекомендует устанавливать обновления для своих продуктов, созданные в стенах сторонних компаний. Неофициальные патчи для IE не советуют загружать и специалисты организации SANS Internet Storm Center. В качестве временной меры решения проблемы эксперты предлагают пользователям Internet Explorer либо отключить Active Scripting, либо перейти на какой-либо альтернативный браузер, например, Opera или Firefox.
Очередную порцию патчей для браузера IE корпорация Microsoft, по всей видимости, выпустит 11 апреля в рамках ежемесячного обновления своих программных продуктов. Кстати, на днях Microsoft открыла базу данных уязвимостей в Internet Explorer. Добавлять информацию в неё могут пользователи, зарегистрированные в системе Microsoft Passport.
|