Критические дыры в IE, Outlook и Outlook Express

Специалисты компании eEye Digital Security обнаружили новые дыры в программном обеспечении Microsoft. На этот раз уязвимости выявлены в самом распространенном на Земле браузере Internet Explorer, почтовом клиенте Outlook Express и приложении Outlook с настройками по умолчанию.

Из соображений безопасности подробная информация о дырах не разглашается. Известно лишь, что проблема связана с ошибкой переполнения буфера, вызвав которую злоумышленники могут получить доступ к удаленному компьютеру и выполнить на нем произвольные деструктивные операции. В уведомлении eEye Digital Security отмечается, что опасности подвержены пользователи операционных систем Windows 2000/ХР и, возможно, более ранних версий.

Как сообщает CNET News, корпорация Microsoft уже поставлена в известность о дырах и в настоящее время тщательно изучает полученную информацию. Представители Microsoft также отметили, что на сегодняшний день случаев реального использования уязвимостей зафиксировано не было.

Примечательно, что в течение нескольких последних недель в Internet Explorer обнаружены уже, по крайней мере, три критически опасные дыры. О первой из них, связанной с модулем Msdds.dll (Microsoft DDS Library Shape Control), стало известно в середине августа. Затем об очередной проблеме сообщил Том Феррис, независимый эксперт по вопросам сетевой безопасности. Теперь об опасности предупреждают эксперты eEye Digital Security. Поэтому не исключено, что корпорации Microsoft в ближайшее время придется выпустить еще один кумулятивный патч для своего браузера.