Для получения доступа к системе через новую уязвимость злоумышленнику требуется создать специально сформированную html-страницу, чтобы выполнить произвольный код с привилегиями пользователя, просматривающего эту страницу в браузере. Причем нужный код уже появился на соответствующих сайтах в Интернете. И, по мнению экспертов, новая «дыра» в Internet Explorer связана с элементами управления ActiveX. Стоит сказать, что уязвимыми оказались все версии самого популярного браузера, начиная с 5.1. Представители Microsoft заявили, что изучают ситуацию и, возможно, выпустят обновление для браузера 10 октября, вместе с остальными октябрьскими патчами. Но до этого времени пользователи Internet Explorer будут практически беззащитны. По словам директора дизайн-студии «Отражение» Максима Печеника, браузер Internet Explorer давно славится своими уязвимостями. А объясняется это его огромной популярностью: «Так называемые «дыры» есть во всех браузерах, – говорит Максим. – Однако наиболее перспективно их писать под Internet Explorer, так как более 70 % пользователей Сети предпочитают именно его». Для защиты г-н Печеник рекомендует пользоваться межсетевыми экранами и вовремя устанавливать патчи. «Однако, если вас захотят сломать, то никакая программа защиты не поможет», – добавил директор «Отражения». |