Очень серьёзная уязвимость в Internet Explorer 6,7,8 - получение доступа к файловой системе!
Несмотря на то, что Internet Explorer 8 недавно стал самым популярным браузером в мире, с защищенностью в семействе веб-браузеров Microsoft по-прежнему не все в порядке. Лишним доказательством этого стала инструкция по безопасности, выпущенная редмондской корпорацией, в которой говорится об очередной серьезной уязвимости, обнаруженной в Internet Explorer. Указанная уязвимость позволяет злоумышленникам получать доступ к данным на компьютере пользователя в случае, если атакующим известны имена файлов и место расположения их в системе. По сведениям Microsoft, данная уязвимость может представлять опасность при работе с браузерами Internet Explorer 6, 7 и 8 в случае, если на компьютере установлена операционная система Windows XP (SP2/SP3) или Windows Server 2003. Кроме того, опасность может угрожать также пользователям операционных систем Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2, но лишь в случае, если по каким-либо причинам отключен защитный режим Internet Explorer Protected Mode. Пока что никаких атак с использованием новой программной “дыры” в Internet Explorer не зафиксировано, однако Microsoft продолжает исследование данной проблемы, и уже представила несколько временных решений, помогающих пользователям защитить свою файловую систему от хакерских атак.
Источник: arstechnica