На конференции Black Hat аргентинский специалист по компьютерной безопасности из компании Core Security Technologies продемонстрировал метод атаки с использованием недавно обнаруженной уязвимости в браузере Internet Explorer. Уязвимость позволяет злоумышленнику удаленно прочитать любой файл на компьютере пользователя (при условии, что пользователь сам имеет к нему доступ). Пока что единственным рекомендуемым средством против этого метода атаки является работа с Internet Explorer в "защищенном режиме". Уязвимыми являются, в том числе, версии IE 7 и 8 под Windows XP. Под Vista и Windows 7 браузер по умолчанию работает в защищенном режиме.
Компания Microsoft еще не выпустила исправление для этой уязвимости, и, как считает автор доклада, исправить ее будет практически невозможно. Она связана с фундаментальными принципами устройства Internet Explorer – с тем как браузер обрабатывает различные типы MIME, коды HTML и переходы между зонами безопасности. По словам автора, сотрудники Microsoft в целом подтверждают его заключения.

 

Поделитесь материалом с коллегами и друзьями