Очередная критическая дыра в браузере Internet Explorer

На веб-сайте корпорации Microsoft появилось уведомление о новой уязвимости в браузере Internet Explorer. Согласно предварительной информации, брешь может использоваться для получения несанкционированного доступа к удаленному компьютеру.

Проблема связана с тем, как Internet Explorer взаимодействует с модулем Msdds.dll (Microsoft DDS Library Shape Control), входящим в состав программных пакетов Microsoft Office и Microsoft Visual Studio. Нападение можно организовать через сформированную особым образом веб-страницу, загрузка которой через IE приведет к аварийному завершению работы приложения и последующему выполнению произвольного программного кода.

Патча для дыры в настоящее время не существует, однако Microsoft опубликовала ряд рекомендаций для защиты от возможных атак. Предполагается, что соответствующая заплатка войдет либо в следующую серию обновлений для программных продуктов Microsoft, либо будет выпущена в виде отдельного апдейта.

Примечательно, что уведомление о дыре было опубликовано корпорацией Microsoft на следующий день после того, как французские эксперты по вопросам компьютерной безопасности Fr-SIRT (French Security Incident Response Team) разместили на своем веб-сайте пример вредоносного кода, при помощи которого можно задействовать уязвимость. Кстати, на прошлой неделе команда Fr-SIRT уже публиковала эксплойты для дыр в операционных системах Windows и браузере Internet Explorer, которые Microsoft устранила в начале августа.

blog comments powered by Disqus