Группа разработчиков ПО с открытым кодом Openwares.org разместила на своем сайте исполняемый файл, который, как утверждается, устраняет обнаруженную в декабре опасную уязвимость Internet Explorer (включив специальные символы в наименование унифицированного указателя ресурсов, браузер можно было заставить отображать произвольное доменное имя в поле ввода адреса и в статусной строке, вводя таким образом пользователя в заблуждение). Редакция электронного компьютерного журнала Heise Zeit?schrif?ten Verlag провела проверку исходного кода заплаты, который размещен на сайте Openwares.org вместе с исполняемым файлом, и пришла к выводу о том, что сама программа чревата ошибкой переполнения буфера, которая может позволить злоумышленнику взять под контроль компьютер с «заштопанным» IE.

Поделитесь материалом с коллегами и друзьями