Опрос
Ждете ли вы выхода привычных ноутбуков на новой Windows 10X?
02.03.2007 15:31 | Dazila

Как сказала Microsoft в понедельник, она исследует две недавно обнаруженных уязвимости в защите, которые затронули Internet Explorer 7 и Windows Vista.

Эти уязвимости не представляют особого риска, но все же они касаются самых последних выпусков интернет-браузера и операционной системы Microsoft. Компания постаралась улучшить защиту IE 7 и Windows Vista. Эксперты из области защиты информации сообщили, что эти ошибки позволяли нападавшим получать важную информацию пользователя.

French Security Incident Response Team предупредила, что у IE, включая и IE6 есть уязвимость, которая позволяла использовать их для того, чтобы обманом выманить у людей их важную информацию, такую как данные кредитной карточки или номер социального страхования. Компания сказала, что проблема возникла из-за ошибки в пути, по которому браузер обрабатывал некоторые onunload-события. FrSirt говорит, что нападавшие могли использовать эту возможность для обмана строки адреса браузера.

Проблема с Windows связана с компонентом системы, который не регистрировал разрешения пользователя должным образом. Согласно второму предупреждению FrSirt, это могло быть использовано злоумышленниками для доступа к машине и получения информации из защищенных файлов. Эта проблема касается Windows Vista, XP, 2000 и Windows Server 2003.

Microsoft изучает обе эти уязвимости, обнародованные на прошлой неделе. Как сказал представитель компании, не один из этих огрехов в защите не был еще использован для нападения.

Для того, чтобы воспользоваться ошибкой IE, нападавший должен был соблазнить жертву, посетившую злонамеренный веб-сайт и убедить пользователя ввести адрес определенного сайта в строку адреса. «Пользователи могут избежать нападения, если они откроют и будут использовать новые дополнения IE перед посещение сомнительных сайтов» - сказала Microsoft.

Microsoft сообщила, что для использования ошибки Windows от нападавшего требовалось еще попытаться получить доступ к уязвимому компьютеру, но даже в этом случае ему бы удалось узнать только информацию о файле, а не фактическое его содержание.

Представитель компании сказал, что после завершения своих исследований Microsoft сможет дать пользователям консультации по защите или же обеспечить модернизацию защиты через свои ежемесячные патчи.


Источник: http://www.cnet.com
Перевод: Dazila

Комментарии

Не в сети

С каждым днём всё больше и больше мне Windows напоминает мочалку.

03.03.07 02:48
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
209.44 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.039 секунд (Общее время SQL: 0.015 секунд - SQL запросов: 47 - Среднее время SQL: 0.00033 секунд))
Top.Mail.Ru