Вчора вдень у консультативній службі з питань безпеки, Microsoft підтвердив існування цього розрив не виправлено у VBScript, виявленому польським дослідником Моріці Продеєм. У довідковому документі компанія запропонувала додаткову інформацію про порушення та дала кілька порад щодо захисту ПК до моменту отримання офіційного патчу для його покриття.
" вразливість - це спосіб взаємодії VBScript з файлами довідки Windows за допомогою Internet Explorer”Пояснює виробник. “Якщо шкідливий веб-сайт відображав спеціально маніпульоване діалогове вікно, і користувач натискав на Клавіша F1, довільний код може бути виконаний у контексті безпеки поточного користувача, який пройшов аутентифікацію ".
Помилка зачіпає Windows 2000, Windows XP та Windows Server 2003, а також усі підтримувані версії IE у таких операційних системах - включаючи IE6 на XP-, повідомляє Microsoft. Раніше Prodeus говорив, що користувачі IE7 та IE8 знаходяться в небезпеці, але не згадував IE6.
- Найкращі програми для пошуку та оновлення драйверів у технології Windows
- Паломо Іспанія, дизайнер, якому Альмодовар радить не залишати своє місто
- Microsoft закінчує виробництво Xbox One X і S та запускає Series X Business Insider Spain
- Корпорація Майкрософт слухала розмови користувачів від Skype, щоб вдосконалити свою систему EL TECHNOLOGY
- Microsoft звинувачує Skype у тому, що він слухає дзвінки користувачів і не вказує їх