Компьюлента. 6 февраля 2003 года, 17:11
В интернет-браузере Microsoft Internet Explorer обнаружена очередная уязвимость.
Новая "дыра", подробно описанная на сайте Microsoft, позволяет с сайта злоумышленника запускать программы на удаленном компьютере, с которого осуществляется просмотр этого сайта. Уязвимость имеется на всех компьютерах с установленным браузером Internet Explorer, при этом на компьютер можно проникнуть даже в том случае, если окно браузера закрыто.
Доступ на удаленный компьютер осуществляется благодаря встроенной в Internet Explorer команде showHelp(), которая запускается без проверки на безопасность. Команда showHelp(), предназначенная для отображения html-страницы с контекстно-зависимой справкой, допускает использование самых различных протоколов, поэтому она может использоваться для несанкционированного проникновения на компьютер.
По классификации Microsoft эта уязвимость была признана "критической", поэтому настоятельно рекомендуется установить патч, который можно скачать здесь.