Новая уязвимость в Internet Explorer превращает ПК в публичный файловый сервер

Компания Microsoft опубликовала официальное предупреждение Security Advisory 980088 с описанием недавно открытой уязвимости в браузере Internet Explorer. Найденная проблема способна привести к утечке информации пользователей при использовании операционной системы Windows XP, а также при отключении защищенного режима в Internet Explorer.

Впервые подробное описание новой уязвимости представил Хорхе Луис Альварес Медина (Jorge Luis Alvarez Medina) из компании Core Security Technologies на только что завершившейся хакерской конференции Black Hat DC. По сути, эта уязвимость открывает злоумышленникам доступ к любому файлу на локальном компьютере – для этого нужно указать точный путь к файлу, но на большинстве компьютеров структура файлов и папок примерно одинакова. Опасности подвержено сразу множество версий IE, в том числе Internet Explorer 5.01 и IE6 SP1 на платформе Windows 2000 SP4, а также IE6, IE7 и IE8 в актуальных редакциях Windows XP и Windows Server 2003. Представители Microsoft официально заверили, что включение защищенного режима «Protected Mode» полностью блокирует уязвимость. Этот режим включен по умолчанию в браузерах IE7 и IE8 для операционных систем Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2.

Исправления к пострадавшим браузерам должны выйти в самое ближайшее время, возможно, уже 9 февраля вместе с очередным «вторничным патчем». Как всегда, Microsoft рекомендует всем пользователям переходить на IE8.

На данный момент, пока не выпущено исправление, специалисты Microsoft предлагают три способа обхода уязвимости. Первый способ заключается в изменении параметров Internet Explorer: нужно установить уровень защиты для зон «Интернет» и «локальный Интранет» на «Высокий», чтобы перед запуском активных элементов ActiveX Control и Active Scripting всегда выводилось предупреждение. Второй способ предполагает включение запросов перед запуском элементов Active Scripting или полное отключение Active Scripting для зон «Интернет» и «Локальный Интранет». Третий способ предусматривает включение блокировки сетевых протоколов Internet Explorer (Internet Explorer Network Protocol Lockdown) в среде Windows XP – для этого нужно отредактировать системный реестр Windows, но для быстрого включения Microsoft предлагает небольшую утилиту «Fix it for me», доступную в заметке KB 980088 на сайте поддержки. Чтобы воспользоваться этой утилитой, достаточно просто щелкнуть по ссылке «Fix this problem». Данная утилита Fix It автоматически включает блокирование протоколов и может использоваться как на отдельных машинах, так и в корпоративных сетях через системы автоматического развертывания.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
11
pomodor

Сообщения о дырах в поделках Microsoft выглядят все комичней. Публичный файловый сервер... Гы!

Ваша оценка: Нет
a

Да в нормальных конторах этот недобраузер уже давно запретили. У нас старый админ ворчал тоже когда народ через IE в нет вылезал, но сделать ничего не мог. А как пришли новые кадры, как начали у нас комплектовать службу информационной безопасности, так сразу всем поставили Оперу. Правда, и SearchInform тоже везде поставили, так что теперь им все наши разговоры по аське, по скайпу, вся наша почта доступна... Но, в принципе, если работать нормально а не весь день в одноклассниках сидеть, то достаточно терпимо.

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.