, обратившись по адресу: http://www.microsoft.com/ie/security/update.htm.

Средство коррекции предназначено для профилактики трех недавно обнаруженных проблем с защитой информации в Explorer. Тем не менее Microsoft по-прежнему уверяет, что сами пользователи не заявляли об обнаружении ошибок. По утверждению ее официальных лиц, пробелы в защите информации были выявлены студентами, экспериментировавшими с браузером.

На своем Web-узле Microsoft также поместила список часто задаваемых вопросов по поводу трех ошибок, а также ответов на эти вопросы. (Первая ошибка известна под названием Cybersnot; вторая - это не что иное как разновидность первой, выявленная в MIT; а третья найдена в университете г. Мэриленд.)

Ошибки Cybersnot и MIT касаются тесной связи Windows с браузером, организованной Microsoft для обеспечения возможности запуска файлов ОС из Explorer. Это позволяет распределять доступ к исполняемым файлам по intranet между определенными системными программами. В частности, Explorer автоматически запускает на выполнение ISP-файлы, размещенные на Web-узле (то же самое касается и файлов с расширениями .LNK и .URL). Это, в свою очередь, дает возможность программам, находящимся на Web-узле, изменять содержимое каталогов и удалять файлы с рабочей поверхности браузера.

Ошибка, обнаруженная в университете Мэриленда, связана с возможностью превращения окна Explorer на Web-узле в клавишу, которая при двойном щелчке на нее мышью может запускать на выполнение файлы.

По утверждению Microsoft, ошибки могут проявиться в Microsoft IE версий 2.0, 3.0 и 3.01 для Windows 95 и NT. Они не касаются пользователей Explorer 3.0 и 3.0a для Windows 3.1 или IE для Macintosh.

Кроме того, Microsoft создала адрес электронной почты, secure@microsoft.com, специально для сообщений об ошибках, касающихся защиты информации в любом из продуктов Microsoft. Специалисты Microsoft круглосуточно просматривают сообщения, пришедшие на новый адрес, и обязаны немедленно отреагировать на возникшие проблемы.

Поделитесь материалом с коллегами и друзьями