Обнаружена очередная уязвимость в браузере Internet Explorer
"Дыра" может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к файлам на компьютере жертвы
Об этом сообщается в опубликованном на сайте "Майкрософт" уведомлении. Провести атаку можно через сформированную специальным образом веб-страницу, сообщает Компьюлента.
Проблема связана с некорректной обработкой веб-обозревателем локальных файлов. Использовать брешь можно в том случае, если Internet Explorer работает в незащищенном режиме, а злоумышленник знает название и расположение файлов на машине жертвы.
Уязвимость представляет угрозу для владельцев компьютеров под управлением Windows, эксплуатирующих браузер Internet Explorer 5–8 версий. "Майкрософт" занимается устранением проблемы, но сроки появления "заплатки" не уточняет.
В январе, напомним, корпорация выпустила экстренный апдейт, устраняющий восемь "дыр" в Internet Explorer, в том числе брешь, которая, предположительно, применялась в ходе недавней кибератаки на сервисы Google и ряда других компаний.