Microsoft: IE5, IE6 также подвержен уязвимости браузера

Неотложная уязвимость, обнаруженная в Internet Explorer 7, также влияет на более старые версии браузера, а также на последнюю бета-версию, предупреждала Microsoft в четверг.

Новая информация расширяет круг пользователей которые могут подвергнуться непреднамеренному заражению вредоносным программным обеспечением, установленным на их ПК, поскольку Microsoft еще не имеет готового патча.

В консультативном обновлении в четверг Microsoft подтвердила, что IE 5.01 с Service Pack 4, IE6 с без Service Pack 1 и IE8 Beta 2 во всех версиях операционной системы Windows потенциально уязвимы.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Также уязвимы пользователи, работающие с IE7 на Windo ws XP с пакетом обновления 2 и 3, Windows Server 2003 с пакетом обновления 1 и 2, Windows Vista с пакетом обновления 1 и Windows Server 2008 и без него.

Компания выяснила, в чем проблема с браузером после противоречивых отчетов от компаний компьютерной безопасности.

«Уязвимость существует как недопустимая ссылка на указатель в функции привязки данных Internet Explorer», согласно рекомендациям. «Когда включена привязка данных (которая является состоянием по умолчанию), при определенных условиях для освобождения объекта без обновления длины массива возможно предоставление возможности доступа к пространству памяти удаленного объекта. Это может привести к выходу Internet Explorer неожиданно, в состоянии, которое может быть использовано ».

Microsoft заявила, что только видимые ограниченные атаки нацелены на изъяны в IE7. Однако аналитики по безопасности заявили, что, по-видимому, растет количество веб-сайтов, которые могут использовать уязвимость.

Проблема особенно серьезная, поскольку в некоторых случаях пользователям просто нужно просматривать веб-сайт, чтобы иметь троянский конь программа автоматически загружается на свой компьютер. Однажды на ПК хакер может направить программу на загрузку другого плохого программного обеспечения и выполнить такие действия, как отправка спама и кражи данных.

Microsoft изложила в консультациях несколько способов, которыми люди могут уменьшить вероятность падения жертвы, в зависимости от того, что версии браузера и операционной системы, которые они используют. Тем не менее, решение для безопасного решения теперь заключается в использовании другого браузера, пока Microsoft не исправляет его.

Microsoft регулярно выпускает исправления во второй вторник месяца, но, как известно, выпустила так называемый внеполосный патч, если угроза считается достаточно серьезной. Microsoft не говорит, будет ли это делать, и имеет тенденцию просто выпускать исправление.

Следующий запланированный день патча - 13 января, что означает, что злоумышленники будут иметь как минимум месяц, чтобы заразить как можно больше компьютеров, если Microsoft планирует выпустить исправление для этого недостатка.

Информация об уязвимости впервые появилась в китайском регионе. Китайское подразделение по безопасности, получившее название knownsec, заявило, что в начале этого года слышали слухи о распространении кода на подземных криминальных рынках. Считается, что код эксплойта был продан в один момент за 15 000 долларов США.

Уязвимости программного обеспечения очень ценны для киберпреступников, поскольку недостатки могут использоваться для кражи данных кредитной карты и других финансовых данных.

За последние несколько лет лет, Microsoft рекламировала свою улучшенную запись по компьютерной безопасности, но все еще была обременена новыми открытиями ошибок в более старом программном обеспечении.