«Дыра» может эксплуатироваться злоумышленниками с целью получения несанкционированного доступа к файлам на компьютере жертвы, сообщается в опубликованном на сайте «Майкрософт» уведомлении. Провести атаку можно через сформированную специальным образом веб-страницу.
Проблема связана с некорректной обработкой веб-обозревателем локальных файлов. Использовать брешь можно в том случае, если Internet Explorer работает в незащищенном режиме, а злоумышленник знает название и расположение файлов на машине жертвы.
Уязвимость представляет угрозу для владельцев компьютеров под управлением Windows, эксплуатирующих браузер Internet Explorer 5–8 версий. «Майкрософт» занимается устранением проблемы, но сроки появления «заплатки» не уточняет.
В январе, напомним, корпорация выпустила экстренный апдейт, устраняющий восемь «дыр» в Internet Explorer, в том числе брешь, которая, предположительно, применялась в ходе недавней кибератаки на сервисы Google и ряда других компаний.
Подготовлено по материалам Microsoft.