Появилась информация об обнаружении новой дыры в браузере Internet Explorer. По своим характеристикам она весьма напоминает дыру, связанную с неправильным определением типа объекта, внедренного в веб-страницу с тэгом ObjectData. Эта дыра, позволяющая хакеру запустить на компьютере жертвы произвольный код, была исправлена патчем, описанным в бюллетене безопасности MS03-032.
Однако на нынешней неделе анонимный специалист, скрывающийся под псевдонимом http-equiv, выпустил код, наглядно демонстрирующий, что Internet Explorer даже в случае установки самых последних обновлений уязвим для атаки, очень напоминающей атаку на дыру ObjectData. В настоящее время в интернете имеются несколько демонстрационных страниц, содержащих примеры использования дыры. А компания Secunia сообщила об обнаружении использующего дыру кода в "диком" виде. Некие злоумышленники используют новый вариант дыры в ObjectData для рассылки и активизации троянской программы.
В качестве меры по нейтрализации уязвимости эксперты по безопасности рекомендуют отключить в Internet Explorer поддержку ActiveX до выпуска Microsoft нового патча или вообще отказаться от использования этого браузера. Дыра актуальна для Internet Explorer версий 5.01, 5.5 и 6. В Windows Server 2003 дыра менее опасна, так как Internet Explorer по умолчанию работает в этой ОС в режиме повышенной защищенности. Тем не менее, пользователям рекомендуется проверить свой компьютер на наличие дыры. Сделать это можно на сайте компании Secunia по этому адресу.
В Microsoft пока сдержанно комментируют данные о новой дыре. Компания обновила бюллетень безопасности MS03-032, однако обновления касаются лишь некоторых моментов, связанных с эффективностью патча в Windows XP c включенными службами Internet Information Services (IIS) 5.1 и .NET Framework 1.0. Что касается проблем с ObjectData, то в интервью изданию Neowin представитель Microsoft сообщила, что обнаруженная http-equiv дыра является новой, и ее наличие не является свидетельством низкого качества последнего кумулятивного патча. В настоящее время специалисты Microsoft работают над новой заплаткой для самого распространенного в мире веб-браузера.
