Начало » 2007 » Сентябрь » 21 » Дыры в IE можно задействовать через Firefox и Opera
Дыры в IE можно задействовать через Firefox и Opera
11:07
Специалист по вопросам компьютерной безопасности Петко Петков нашел способ, при помощи которого уязвимости в Internet Explorer могут быть задействованы через другие браузеры, например, Firefox или Opera. Проблема, описанная Петковым, связана с особенностями работы приложения Windows Media Player (WMP). Дело в том, что данная программа при отображении веб-страниц использует движок браузера Internet Explorer. Злоумышленник теоретически может разместить на сайте в интернете сформированный специальным образом мультимедийный файл, ассоциированный с Windows Media Player, при попытке открытия которого будет запущен сам медиаплеер. Далее атакующий получит возможность загрузить в WMP веб-страницу с вредоносным кодом и задействовать дыры в IE. Ситуация ухудшается еще и тем, что данный способ проведения атак может использоваться даже в том случае, если владелец компьютера по умолчанию работает с браузерами Firefox, Opera и пр. Проблема актуальна для полностью пропатченных компьютеров с операционной системой Windows ХР со вторым сервис-паком и приложением Windows Media Player девятой версии. Петков разработал несколько вариантов программного кода, позволяющего выполнить определенные действия на удаленном компьютере без разрешения его владельца. Впрочем, о случаях практического использования нового способа организации атак пока ничего не известно.
Текст: Владимир Парамонов Источник: http://security.compulenta.ru/333129/
Специалист по вопросам компьютерной безопасности Петко Петков нашел способ, при помощи которого уязвимости в Internet Explorer могут быть задействованы через другие браузеры, например, Firefox или Opera.
