В Java-машинах, поставляемых Microsoft вместе с браузерами Internet Explorer,обнаружены три опасные уязвимости, две из которыъ позволяют захватить контрольнад компьютером.
Опасности подвержены операционные системы Windows 95, 98, 98SE, Millenium, NT4.0 (с SP1), 2000, XP (с SP1). Поскольку Microso
t занимается поддержкой своейJava-машины только версии 5.0.3167 и выше, данных о подверженности этим уязвимостямпредыдущих JM нет. Об их влиянии на Java-машины Sun, которые могут быть установленывзамен JM Microsoft, также пока ничего не известно.
Первая уязвимость связана с классами, при помощи которых Java-приложения работаютс базами данных (Java Database Connectivity, JDBC). Она позволяет загружать накомпьютер пользователя и выполнять там любую DLL. Подвергнуться атаке пользовательможет, открыв e-mail в формате HTML или зайдя на страничку, где размещены специальныеJava-апплеты.
Вторая дыра также связана с классами JDBC, но по своим последствиям менее опасна- она может привести лишь к зависанию IE.
Третья уязвимость связана с использованием Java-программами языка XML. С ее помощьюJava-апплет, запущенный с сайта, может выполнять в системе практически любыедействия.
Все три уязвимости ограничены пользовательскими правами работы в системе. Поэтомув корпоративных сетях, где пользовательские права по умолчанию ограничены, онипредставляют меньшую опасность.
Подробнее узнать об узвимостях и скачать необходимые патчи можно на сайте Microsoftв бюллетене No MS02-052 [http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-052.asp]