Архив

Microsoft закрывает три уязвимости в Internet Explorer

Корпорация Microsoft выпустила очередную «заплатку», закрывающую еще три бреши в системе безопасности Internet Explorer (IE). Мicrosoft не преминула еще раз напомнить пользователям о необходимости закрывать все обнаруженные уязвимости, т.к. ими могут воспользоваться злоумышленники для получения доступа к удаленным компьютерам, кражи или модификации конфиденциальной информации или выполнения вредоносного кода.

Брешь 1

Первая брешь касается Internet Explorer с IP-адресами без точек, например, 111111111 вместо 111.111.11.11.
В этом случае вместо предусмотренной Internet-зоны IE открывает страницы в Intranet-зоне, где, как правило, действуют более низкие установки системы безопасности. Это касается браузеров версии 5.

Две следующие проблемы касаются всех протестированных версиях IE, начиная с 5.01 и выше.

Брешь 2

Вторая брешь относится к области запросов HTTP.
Поскольку IE позволяет создавать URL, содержащие различные запросы, то из-за существующей дыры, может возникнуть ситуация, когда запросы посылаются автоматически, помимо воли пользователя. В результате ничего не подозревающий пользователь может, открыв одну страницу, получить вслед целый каскад отрывающихся окон.

В худшем случае, в URL могут быть спрятаны запросы, выполняющие вредоносные команды. К примеру, если пользователь Интернет, забронировал счет или воспользовался иными интернет-сервисами, это может привести к пропаже его денег и другим неприятным последствиям.

Конечно, подобные случаи маловероятны, т.к. для их реализации злоумышленникам необходимо знать много конкретных деталей: имя сервера, имена регистраторов почтового акаунта и т.п. Тем не менее, хакеры могут попытаться «пробиться» к данным удаленного компьютера при помощи стандартных установок крупных интернет-провайдеров.

Брешь 3

Третья проблема касается утилит Telnet для Unix, которые работают на ОС Windows NT 4 и Windows 2000.

Microsoft уже ране выпустил заплатку для этой бреши (см. Microsoft Security Bulletin MS01-015). Новая заплатка перекрывает и эту брешь в том числе.

«Дыра» проявляется, только если установлены сервисы Telnet для Unix 12.0, что не является стандартной установкой. Однако хакеры могут использовать эту брешь с цель на компьютер посредством Internet Explorer.

«Заплатка»

Чтобы перекрыть эти три бреши, необходимо установить как прежнюю, так и новую «заплатку». Ссылки на «заплатки», а также относящийся к ним бюллетень MS 01-51 Вы найдёте здесь.

Microsoft закрывает три уязвимости в Internet Explorer

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике