Автор Правда.Ру

Пять новых дыр в Internet Explorer и Outlook Express

Корпорация Microsoft выпустила 23 апреля два новых бюллетеня безопасности, в которых описываются пять новых уязвимостей в браузере Internet Explorer версий 5.01, 5.5 и 6.0, а также в почтовом клиенте Outlook Express. Четыре уязвимости были обнаружены в Internet Explorer и еще одна - в Outlook Express. Последняя, равно как и три дыры в IE, носят критический характер - способны привести к запуску на компьютере жертвы произвольного программного кода.

 

 В бюллетене безопасности MS03-015 описывается новый кумулятивный патч для Internet Explorer, который наряду с уже исправленными прошлыми патчами дырами ликвидирует четыре новые.

 

 Первая из новых дыр имеется в библиотеке urlmon.dll и связана с тем, что Internet Explorer неправильно обрабатывает некоторые параметры, относящиеся к передаваемой сервером информации. В результате, при обработке веб-страниц определенной структуры возникает ошибка, позволяющая хакеру запустить на компьютере произвольный код. Для реализации атаки достаточно заманить пользователя на такую страницу. Никаких дополнительных действий от пользователя не требуется.

 

 Вторая уязвимость в IE, единственная, которой был присвоен "умеренный" рейтинг, содержится в модуле браузера, ответственном за загрузку файлов на удаленный компьютер. Используя данную дыру, хакер может загрузить с компьютера жертвы файл с заранее известным именем.

 

 Следующая критическая дыра содержится в модуле Internet Explorer, ответственном за работу с плагинами для обработки файлов, которые не поддерживаются браузером по умолчанию. При работе с такими файлами некоторые из служебных параметров обрабатываются неправильно. В результате, злоумышленник может направить браузеру особым образом сформированный URL, который запустит скрипт во время обработки "чужого" файла. Для пораженного компьютера такая атака может иметь плачевные последствия.

 

 Четвертая уязвимость содержится в модуле обработки модальных диалогов (modal dialogs). Некоторые из входных параметров проверяются браузером неправильно, что также может привести к запуску скрипта, открывающего хакеру доступ к файлам на пораженном компьютере. Кроме того, в состав кумулятивного патча включено исправление для браузера Internet Explorer 6.0 SP1, исправляющее ошибки с отображением помощи в зоне безопасности локального компьютера. Наконец, новый патч блокирует ActiveX-модуль Plugin.ocx, в котором также имеется уязвимость.

 

 Критическая дыра в Outlook Express связана с ошибкой в модуле обработки URL в соответствии со стандартом MHTML, использующимся для работы с HTML в сообщениях электронной почты. Данный модуль позволяет запустить обработку любого файла, который может быть отображен в виде текста, браузером Internet Explorer. В результате, если на обработку будет запущен текстовый файл, содержащий скрипт и находящийся на локальном компьютере, данный скрипт будет выполнен, что может повлечь за собой весьма неприятные последствия.

 

Ссылки по теме Компьюлента

Встройте "Правду.Ру" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен

Добавьте "Правду.Ру" в свои источники в Яндекс.Новости

Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках, Google+...

Казалось бы, про ежей жители нашей страны должны знать все. Тем не менее до сих пор большинство наших соотечественников, когда разговор заходит о ежиках, начинают рассказывать самые фантастические истории, не имеющие ничего общего с действительностью.В этой статье я хочу изложить самые популярные мифы про ежей с последующим их разоблачением.

Правда и вымысел о ежах

"Национальный праздник Святой Руси и русских – это день 8 сентября нового стиля. Это не двунадесятый и даже не великий праздник, - отмечал писатель (ныне священник) Николай Блохин. - В церковном календаре черным выделенным шрифтом обозначается так: "Сретенье Владимирской иконы Пресвятой Богородицы". Сретение - значит "встреча". Что это за праздник?

Главная русская икона-победительница
Комментарии
МВФ призвал Украину выставить на продажу все без исключения
Польская оппозиция пообещала избирателям хорошие отношения с Россией
Суровые годы приходят: ждет ли россиян нищета и безысходность?
МВФ призвал Украину выставить на продажу все без исключения
Поляка уволили за унизительное фото Дуды с Трампом
Поляка уволили за унизительное фото Дуды с Трампом
МВФ призвал Украину выставить на продажу все без исключения
Суровые годы приходят: ждет ли россиян нищета и безысходность?
МВФ призвал Украину выставить на продажу все без исключения
МВФ призвал Украину выставить на продажу все без исключения
МВФ призвал Украину выставить на продажу все без исключения
В США заволновались из-за грядущего роста цен на нефть
МВФ призвал Украину выставить на продажу все без исключения
СМИ: в России создают флот подлодок со сверхзвуковыми ракетами
Русская ответка: Россия готовит ракетный удар по США в Сирии
Поляка уволили за унизительное фото Дуды с Трампом
Русская ответка: Россия готовит ракетный удар по США в Сирии
Минэкономразвития поддержало пугающий план по отказу от доллара
Минэкономразвития поддержало пугающий план по отказу от доллара
Минэкономразвития поддержало пугающий план по отказу от доллара
МВФ призвал Украину выставить на продажу все без исключения