Исследование Internet Explorer 7 и отчеты об ошибках Windows Vista
6572
Как сказала Microsoft в понедельник, она исследует две недавно обнаруженных уязвимости в защите, которые затронули Internet Explorer 7 и Windows Vista.
Эти уязвимости не представляют особого риска, но все же они касаются самых последних выпусков интернет-браузера и операционной системы Microsoft. Компания постаралась улучшить защиту IE 7 и Windows Vista. Эксперты из области защиты информации сообщили, что эти ошибки позволяли нападавшим получать важную информацию пользователя.
French Security Incident Response Team предупредила, что у IE, включая и IE6 есть уязвимость, которая позволяла использовать их для того, чтобы обманом выманить у людей их важную информацию, такую как данные кредитной карточки или номер социального страхования. Компания сказала, что проблема возникла из-за ошибки в пути, по которому браузер обрабатывал некоторые onunload-события. FrSirt говорит, что нападавшие могли использовать эту возможность для обмана строки адреса браузера.
Проблема с Windows связана с компонентом системы, который не регистрировал разрешения пользователя должным образом. Согласно второму предупреждению FrSirt, это могло быть использовано злоумышленниками для доступа к машине и получения информации из защищенных файлов. Эта проблема касается Windows Vista, XP, 2000 и Windows Server 2003.
Microsoft изучает обе эти уязвимости, обнародованные на прошлой неделе. Как сказал представитель компании, не один из этих огрехов в защите не был еще использован для нападения.
Для того, чтобы воспользоваться ошибкой IE, нападавший должен был соблазнить жертву, посетившую злонамеренный веб-сайт и убедить пользователя ввести адрес определенного сайта в строку адреса. «Пользователи могут избежать нападения, если они откроют и будут использовать новые дополнения IE перед посещение сомнительных сайтов» - сказала Microsoft.
Microsoft сообщила, что для использования ошибки Windows от нападавшего требовалось еще попытаться получить доступ к уязвимому компьютеру, но даже в этом случае ему бы удалось узнать только информацию о файле, а не фактическое его содержание.
Представитель компании сказал, что после завершения своих исследований Microsoft сможет дать пользователям консультации по защите или же обеспечить модернизацию защиты через свои ежемесячные патчи.
Источник:
Перевод: Dazila
Комментарии
С каждым днём всё больше и больше мне Windows напоминает мочалку.
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft