Новая уязвимость влияет на безопасность Internet Explorer 6, 7 и 8

   Компания Microsoft опубликовала новый выпуск консультаций по безопасности, предупреждающий о потенциальной ошибке в Internet Explorer, которая может позволить сторонним лицам получить доступ к персональным данным пользователя. "Наше расследование показывает, что если пользователь использует версию Internet Explorer, которая работает не в защищенном режиме, злоумышленник может получить доступ к файлам с уже известными именем и местоположением", ─ пишет Microsoft.

   Эта уязвимость была обнаружена уже после того, как был выпущен патч для Internet Explorer, исправляющий уязвимость, подробности о которой были опубликованы компанией Google в январе, после целенаправленного нападения на неё, в ходе которого была совершена кражи интеллектуальной собственности. Нападение на Google заставило компанию объявить о принятии решения отказаться от дальнейшей поддержки Internet Explorer 6.

   Новая уязвимость затрагивает IE 5.01 и IE 6 под Windows 2000, IE 6 под Windows 2000 SP4, а также IE6, IE7 и IE8 под Windows XP и Windows 2003. Она также может влиять на Internet Explorer 7 и IE 8 под Windows Vista, Windows 7 и Windows Server 2008, если пользователь решит отключить защищенный режим или, в случае с Windows Server 2003 и 2008, не работает в IE Enhanced Security Configuration.

   Microsoft объясняет, что обнаруженная уязвимость позволяет изменять информацию в локальных файлах извне, например, с вредоносного сайта. Производитель программного обеспечения пока не сообщает о появлении исполняемого кода, эксплуатирующего эту уязвимость, так что вопрос, сочтёт ли Microsoft эту дыру достаточно серьёзной, чтобы выпустить экстренный патч, остаётся открытым.