|
|
Неделю назад "Компьюлента" сообщила об обнаружении серьезной уязвимости в браузере Internet Explorer. Используя её, злоумышленник может удалённо запускать на чужом компьютере любую программу без применения скриптов. Уязвимость присутствует во всех версиях Internet Explorer, так как используется функция "data binding", введенная еще в IE4. Дополнительную информацию об уязвимости можно получить здесь. Компания Microsoft пока не представила какого-либо универсального решения данной проблемы, однако независимые эксперты по безопасности Аксел Петтингер и Гарланд Хопкинс нашли временное решение. Впрочем, они не гарантируют, что оно защитит систему от любого вредоносного кода, использующего дыру в безопасности. Чтобы хотя бы отчасти защититься от напасти, следует измененить настройки безопасности Internet Explorer. Для этого необходимо в реестре Windows найти следующий ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]. В данном подразделе есть параметр "1004". Его значение должно быть изменено с "0" на "3". Перед проведением изменений рекомендуется создать резервную копию реестра. После изменений необходимо перезагрузить компьютер и проверить браузер на наличие уязвимости. (HTML-код, использующий данную уязвимость можно найти здесь). Заметим, что изменение настроек Internet Explorer в реестре может привести к тому, что при посещении многих сайтов браузер начнет открывать диалог предупреждения о небезопасности веб-страниц. Источник: Журнал "Компьютерра" |
|