6 июня 2002 г.
Компания Online Solutions обнаружила брешь в ПО Internet Explorer, позволяющую злоумышленникам получить контроль над пользовательскими компьютерами.
Web-браузер Internet Explorer до сих пор поддерживает распределенную систему Gopher, которая раньше широко использовалась для доступа к удаленным серверам и со временем практически перестала применяться. По словам специалистов Online Solutions, злоумышленники могут воспользоваться поддержкой устаревшей технологии, чтобы провести атаку методом переполнения буфера. Ошибка в IE дает возможность запустить на компьютере жертвы любой программный код, в том числе позволяющий полностью контролировать компьютер жертвы.
Online Solutions рекомендует пользователям Internet Explorer отключить поддержку Gopher. Для этого в разделе "Прокси-сервер" настроек Web-браузера необходимо для протокола Gopher указать сервер с адресом localhost и портом 1.
|