Новая брешь Internet Explorer уже освоена хакерами
В Сети появилась новая программа, разработанная для использования критической уязвимости в браузере Internet Explorer. Уязвимость, вызывающая переполнение буфера, сведения о которой опубликовали в середине этой недели, может использоваться для запуска вредоносной программы, в момент загрузки браузером специально отформатированнойКомпания Secunia, специализирующаяся на вопросах информационной безопасности, присвоила ей наивысший рейтинг. «Уязвимость является „критической“, так как уже есть рабочая программа, использующая ее и распространяемая через список рассылки», говорится в заявлении компании.
На этой неделе компания ScanSafe опубликовала доклад, в котором говорится, что
Тем временем команда быстрого реагирования CERT уже предупредила пользователей о проблеме возникновения ошибки переполнения буфера при использовании тегов FRAME и IFRAME в браузере Internet Explorer. CERT предупреждает о том, что другие программы, использующие элемент управления WebBrowser Active X, также подвержены этой уязвимости. К этим программам относятся Outlook и Outlook Express, браузер America Online и Lotus Notes.