Серьезные проблемы с безопасностью MS Internet Explorer - сама Microsoft пока безмолвствует
[27.11.2003]
Новость, тревожная для пользователей MS Internet Explorer, пришла из Китая. Местный специалист по вопросам компьютерной безопасности Лю Ди Лю (Liu Die Yu) не только обнаружил сразу 5 серьёзных уязвимостей в системе безопасности самого распространенного интернет-броузера версии 6, но и представил в качестве доказательства код эксплойта, использующего эти уязвимости.
Поскольку соответствующие патчи от Microsoft еще не опубликованы, нельзя определенно сказать, какую степень опасности присвоит компания этим уязвимостям, однако можно сделать предположение, что речь идет опять о "критическом" уровне опасности. Особенно важно то, что в данном случае уязвимой является последняя - 6-я версия Internet Explorer, над безопасностью которой компания Microsoft немало потрудилась и которая вызывает меньше всего сомнений у пользователей относительно своей безопасности. Эта версия является к тому же и самой распространенной - по данным ЗАО "ДиалогНаука", в настоящее время 58,2% пользователей Рунета пользуются именно IE6.
"Критичность" уязвимостей вытекает, как нам представляется, из того факта, что все они в совокупности позволяют обойти механизм безопасности Internet Explorer 6, а точнее - установки зон безопасности. Это, в свою очередь, дает возможность злоумышленнику установить на компьютере жертвы и запустить любую программу, или, говоря более понятными словами, взять такой компьютер полностью под свой контроль.
Поскольку пока можно только гадать, что появится скорее - новый червь, использующий эти уязвимости или соответствующий патч от Microsoft, ЗАО "ДиалогНаука" рекомендует пользователям, беспокоящимся о своей безопасности, временно отключить опцию использования активных сценариев в установках безопасности Internet Explorer. Следует, однако, помнить, что при этом не будут выполняться вообще никакие активные скрипты, даже на заведомо надежных сайтах. Альтернатива этому способу - использование других броузеров, недостатка в которых в настоящее время нет.