Корпорация Microsoft подтвердила наличие опасной уязвимости в браузере Internet Explorer, используя которую злоумышленники теоретически могут получить доступ к удаленному компьютеру и выполнить на нем произвольные деструктивные операции. Брешь, о которой идет речь, связана с некорректной обработкой функции "createTextRange"
Корпорация Microsoft подтвердила наличие опасной уязвимости в браузере Internet Explorer, используя которую злоумышленники теоретически могут получить доступ к удаленному компьютеру и выполнить на нем произвольные деструктивные операции. Брешь, о которой идет речь, связана с некорректной обработкой функции «createTextRange». Как сообщает «Компьюлента», для реализации атаки нападающему необходимо заманить жертву на сформированную особым образом веб-страницу. При ее просмотре в браузере Internet Explorer происходит повреждение данных в памяти. В результате контроль над компьютером можно перехватить. Ситуация ухудшается еще и тем, что в интернете уже появился пример вредоносного кода, посредством которого можно задействовать уязвимость. Атакам подвержены полностью пропатченные компьютеры с операционной системой Windows ХР (со вторым сервис-паком) и браузером IE 6.0 или IE 7 Beta 2 Preview. Компания Secunia присвоила уязвимости рейтинг максимальной опасности, патча для дыры пока не существует. Корпорация Microsoft, между тем, подчеркивает, что продолжает заниматься изучением проблемы. Еще одна новость от компании Microsoft — выход новой версии пакета Office отложен на 2007 г. Однако как сообщает «CNews», некоторым крупным корпоративным заказчикам продукт будет доступен уже в декабре 2006 г. Напомним, что на днях корпорация заявила о том, что потребительский вариант новой версии операционной системы Windows — Vista — выйдет в начале 2007 г., а не во второй половине текущего года, как планировалось ранее. В Microsoft объясняют задержку офисного пакета тем, что он должен выйти вместе с ОС. Первая тестовая версия нового Office вышла в ноябре 2005, вторая ожидается текущей весной.