Архив

Эксперт насчитал 30 брешей в Internet Explorer

Несмотря на работу по модернизации программного обеспечения, регулярно проводимую специалистами Microsoft, в одном из самых известных приложений этой компании — Internet Explorer — по-прежнему существует около 30 брешей. С таким заявлением выступил старший исследователь компании PivX Solutuions в области компьютерной безопасности Тор Лархолм, сообщает сайт австралийской газеты The Sydney Morning Herald.

По словам Лархолма, только 11 сентября в создаваемый им список изъянов Internet Explorer он добавил семь новых пунктов, сведения о которых предоставил китайский специалист Лю Ди Ю.

«Один из вновь обнаруженных изъянов использует новое направление атаки, с которым мы сталкивались недавно. Если говорить более конкретно, речь идет об искажении запроса пользователя. Этот недостаток позволяет переориентировать клик мыши, например, на кнопку «ОК» в диалоговом окне запроса о подтверждении безопасности соединения. Это может произойти в тот момент, когда пользователь перетаскивает на экране окно браузера», — отметил Лархолм.

Эксперт убежден, что изъяны подобного рода могут поставить вопрос о необходимости лишения Internet Explorer некоторых ключевых функций ради повышения степени безопасности. В настоящее время возможность перемещать окно браузера в большей степени оказывает вред, нежели пользу безопасной работе пользователя.

Остальные шесть брешей связаны с ошибками в скриптах и позволяют злоумышленникам похищать важные данные с произвольных сайтов, например почтовых веб-служб. Воспользовавшись подобными изъянами в комплексе с любым из известных методов загрузки файлов из локальных сетей, преступники могут получить доступ к локальным файлам и выполнять любые команды на нужных им компьютерах.

Лю Ди Ю публиковал сведения о подобных изъянах и раньше. К многим из них Microsoft уже выпустила заплатки. «Как мне известно, оставшиеся уязвимости внимательно изучаются специалистами компании, и я уверен, что в ближайшее время они будут ликвидированы», — рассказал Лархолм.

Игорь Громов

Эксперт насчитал 30 брешей в Internet Explorer

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике