Текст: Владимир Парамонов
Датская компания Secunia предупреждает об обнаружении двух критических уязвимостей в браузере Microsoft Internet Explorer. Злоумышленник, воспользовавшийся этими дырами, может получить полный доступ к удаленной системе и, например, записать на жесткий диск компьютера-жертвы какие-нибудь файлы.
Сценарий проведения атаки выглядит следующим образом. Во-первых, необходимо заставить пользователя щелкнуть по составленной определенным образом ссылке, которую можно разместить на интернет-сайте или же прислать в составе электронного сообщения. Эта ссылка, состоящая из строки "URL:ms-its:C:WINDOWSHelpiexplore.chm::/iegetsrt.htm", приводит к открытию на машине страницы помощи Internet Explorer в локальной зоне безопасности. Далее, используя вторую уязвимость, связанную с сетевой безопасностью, можно спровоцировать выполнение на удаленном ПК произвольного скрипта.
Ситуация ухудшается еще и тем, что программный код для реализации атаки уже выложен в свободный доступ в Сеть, более того, патча для обнаруженных компанией Secunia дыр на сегодняшний день не существует.
Опасности подвержены все пользователи, на чьих компьютерах установлены браузеры Internet Explorer шестой версии. В качестве временной меры защиты сотрудники Secunia предлагают либо полностью отключить поддержку Active Scripting, либо установить на компьютере какой-либо альтернативный пакет, например, Mozilla или Opera. Комментариев со стороны корпорации Microsoft по поводу уязвимостей пока не последовало.
