Microsoft нашла 10 "дыр" в IE
Корпорация Microsoft выпустила апрельское обновление, которое устраняет серьезные уязвимости в Windows, Office, Outlook Express и FrontPage Server Extensions. В одном только Internet Explorer было устранено десять "дыр", многим из которых присвоен статус "критическая". Первая проблема связана с уязвимостью в компоненте RDS.Dataspace ActiveX, который поставляется как часть ActiveX Data Objects (ADO) и включен в MDAC. Удаленный пользователь может с помощью специально написанного кода наТакже Microsoft устранила критическую уязвимость в Internet Explorer CreateTextRange, которая две недели держала миллионы компьютеров беззащитными перед хакерами. С момента публикации 23 марта на хакерских
Стоит отметить, что IE самый популярный браузер в мире, то есть большинство компьютеров уязвимы. По данным Mail.Ru на 13 апреля 2006 года, 64% интернетчиков в России используют IE.
Microsoft также исправила ошибку в почтовом клиенте Outlook Express версий 5.5 и 6.0. «Дыра» позволяет хакерам получить контроль над компьютером пользователя. Для этого необходимо вынудить пользователя открыть в приложении специально созданный файл адресной книги в формате WAB (Windows Address Book). Обработка такого файла спровоцирует ошибку переполнения буфера и последующий запуск вредоносного кода. «Дыра» получила статус важной.
Что касается уязвимости в программе FrontPage Server Extensions, то она теоретически обеспечивает возможность проведения