Найдена уязвимость во втором сервис-паке для Windows ХР

Во втором пакете обновлений для операционной системы Microsoft Windows ХР обнаружена еще одна уязвимость. Как сообщается, проблема связана с механизмом блокировки зоны безопасности My Computer браузера Internet Explorer.

Дело в том, что различные веб-страницы обрабатываются браузером IE в различных зонах безопасности, каждая из которых имеет собственные настройки. Это позволяет ограничить выполнение вредоносного кода, полученного, к примеру, из Интернета, и одновременно обеспечить быстрый запуск файлов, хранящихся на жестких дисках компьютера.

Во втором сервис-паке для Windows ХР корпорация Microsoft повысила требования безопасности зоны My Computer с тем, чтобы ограничить возможности вирусописателей и распространителей троянских программ. Однако ошибка в пакете обновлений позволяет злоумышленникам обойти ограничения на выполнение кода в вышеназванной зоне.

25.08.2004, 11:59

utro.ru


Темы: ,
Написать комментарий