Очередной комплект дырок, обнаруженных в коде MS Internet Explorer 6.0, предоставляет злоумышленникам возможность атаковать компьютеры в обход защиты, возведенной с помощью второго сервис-пака к Windows XP, пишет журнал Internet.ru.
Как сообщает TechWeb со ссылкой на информацию датской фирмы Secu
ia, обе бреши считаются “чрезвычайно опасными” и, как обычно, имеют прямое отношение к применяемой в Windows технологии Drag-and-Drop, а также к системе “зонной” защиты компьютера, когда все ресурсы разделяются, образно говоря, на “безопасные” (находящиеся, допустим, на диске и в местной локальной сети), “умеренно опасные” (“белый” интернет) и “весьма опасные” (сайты неизвестного содержания).
Хакерское сообщество, которое уже неоднократно доказывало недостаточную надежность такого подхода к обеспечению безопасности подключенных к Сети компьютеров, не ударило в грязь лицом и на этот раз. Лабораторный опыт, проведенный экспертами Secunia над полностью пропатченном браузере MS IE 6.0, стоящем на Windows XP SP2, подтвердил работоспособность вновь открытой техники.
Специалисты компании, по-прежнему рекомендуют либо отключить систему ActiveX, либо вообще отказаться от использования MS IE в пользу альтернативных браузеров.