Спешим поделиться информацией с тольяттинскими пользователями: в понедельник корпорация Microsoft выпустила новый бюллетень безопасности "MS04-004". В нем описывается патч, устраняющий сразу три ошибки в браузере Internet Explorer.
Первая из заделанных «дыр» была обнаружена еще в середине декабря прошлого года. Суть ошибки сводится к тому, что хакер может отобразить в адресной строке поддельный URL, не соответствующий реальному. В результате, веб-страница, содержащая вредоносный код, может быть замаскирована под заслуживающий доверия ресурс, что, в свою очередь, приведет к утечке персональной информации.
Вторая ошибка позволяет злоумышленнику сохранить на локальном диске компьютера какой-либо файл без предварительного согласия пользователя. Для этого нужно лишь заманить владельца атакуемой машины на сформированный особым образом сайт и вынудить его кликнуть по ссылке.
Наконец, последняя ошибка связана с реализацией модели междоменной защиты браузера и позволяет хакеру получить полный доступ к файловой системе удаленного ПК. Все «дыры», по заверениям сотрудников компании Microsoft, получили рейтинг критической важности и требуют немедленной установки патча, который можно загрузить на "официальном сайте " софтверного гиганта.
Следует заметить, что вышеперечисленные недочеты представляют угрозу лишь для пользователей компьютеров, на которых установлены браузеры Internet Explorer версий 6.0, 5.01 и 5.5 под управлением операционных систем Windows NT 4.0, Windows NT 4.0 Terminal Server Edition, Windows 2000, Windows XP и Windows Server 2003. Все остальные могут не беспокоиться.
Алекс Щепилов, пресс-служба TLTnews.ru
|