BitDefender выпустил обновление сигнатур для защиты от уязвимости в IE 7
14 мая 2008 г. независимым экспертом в области контроля безопасности Авивом Раффоном (Aviv Raffon) была обнаружена ошибка в службе печати Microsoft Internet Explorer 7. «Большинство локальных ресурсов программы Internet Explorer сегодня работают в «Зоне Интернет». Скрипт, отвечающий за печать, работает в «Локальной зоне», а это значит то, что любой другой примененный к нему скрипт, может активизировать сторонний код к компьютеру пользователя», - говорит Авив Раффон.
Эксплойт позволяет взломщику применить к компьютеру жертвы абсолютно любой вредоносный код, если пользователь инициировал печать специально изготовленной веб-страницы, включив в свойствах функцию печати таблицы ссылок.
Исследовательский центр BitDefender оперативно отреагировал на заявление эксперта и выпустил обновление сигнатур, которое позволяет детектировать и нейтрализовать вредоносные коды, использующие этот эксплойт. Всем пользователям Internet Explorer, у которых не установлен антивирус BitDefender, специалисты Исследовательского Центра BitDefender рекомендуют воздержаться от распечатки веб-страниц с активированной функцией печати таблицы ссылок до тех пор, пока эта ошибка не будет исправлена разработчиками.
«Эта уязвимость, стала прямым результатом допущенных ошибок в написании программных кодов и халатности в разработке решений безопасности. В совокупности данные просчеты подвергают ничего не подозревающего пользователя DOS-атакам и прочим угрозам», - отмечает менеджер по развитию BitDefender Александру Балан (Alexandru Balan).
© CNews
