ГлавнаяНаукаВсе новости раздела
 

Во втором сервис-паке для Windows ХР нашли опасную уязвимость

Корреспондент.net, 25 августа 2004, 15:36
0
8

Во втором пакете обновлений для операционной системы Microsoft Windows ХР обнаружена еще одна опасная уязвимость.

Проблема связана с механизмом блокировки зоны безопасности My Computer браузера Internet Explorer.

Дело в том, что различные веб-страницы обрабатываются браузером IE в различных зонах безопасности, каждая из которых имеет собственные настройки. Это позволяет ограничить выполнение вредоносного кода, полученного, к примеру, из интернета, и одновременно обеспечить быстрый запуск файлов, хранящихся на жестких дисках компьютера.

Во втором сервис-паке для Windows ХР корпорация Microsoft повысила требования безопасности зоны My Computer, с тем чтобы ограничить возможности вирусописателей и распространителей троянских программ. Однако ошибка в пакете обновлений позволяет злоумышленникам обойти ограничения на выполнение кода в вышеназванной зоне.

Для реализации атаки необходимо вынудить жертву просмотреть составленный особым образом файл MHTML (MIME HTML), содержащий нестандартную запись в поле Content-Location. Обработка такого файла приведет к тому, что он будет выполнен в интранет-зоне, несмотря на то что запуск производится из зоны My Computer. В комбинации с другими дырами данная уязвимость может представлять очень высокую опасность.

Во втором сервис-паке для Windows ХР ранее уже были обнаружены две ошибки, которые теоретически могут использоваться для выполнения вредоносного кода на машине-жертве. А недавно софтверный гигант выпустил первую заплатку для нового пакета обновлений.

По материалам Компьюлента

ТЕГИ: психологияненавистьпсихолог
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Loading...

Корреспондент.net в cоцсетях