Очередной пробел в Internet Explorer

Аргентинский специалист по компьютерной безопасности из компании Core Security Technologies на конференции Black Hat продемонстрировал атаку на компьютер, используя недавно обнаруженную уязвимость браузера Internet Explorer.

Этот недостаток позволяет мошеннику получить удаленный доступ к файлу компьютера (если сам пользователь имеет доступ к этому файлу). На сегодняшний день единственная рекомендация против такой атаки – работа с браузером в «защищенном режиме». Уязвимые версии Internet Explorer – IE 7 и 8 под управлением Windows XP, под Vista и Windows 7 по умолчанию браузер работает в защищенном режиме.

Microsoft еще не ликвидировала эту уязвимость, а автор доклада считает, что сделать это в принципе нельзя. Дело в том, что данная проблема вызвана коренными принципами устройства браузера – тем, как он обрабатывает коды HTML, разные виды MIME и переходы от одной зоны безопасности к другой. Со слов докладчика, компания Microsoft его выводы не опровергает.