В почтовых клиентах "Майкрософт" обнаружены опасные уязвимости [ Редагувати ]
Представители гиганта компьютерной индустрии "Майкрософт" заявили, что они рассматривают доклад компании eEye, занимающейся вопросами компьютерной безопасности, которая и раньше находила многочисленные "дыры" в защите программных продуктов "Майкрософт". В своем докладе компания eEye рассказала о серьезных прорехах в почтовом клиенте "Майкрософт Аутлук" и браузере "Интернет Эксплорер".
Специалистами компании были обнаружены две уязвимости, которые позволяют злоумышленнику установить контроль над системой при минимальных действиях со стороны пользователя. Компания eEye присвоила уязвимостям статус "высокая опасность".
Одна из "дыр" позволит злоумышленнику контролировать ПК пользователя после того, как пользователь попробует пойти по веб-ссылке. Никакого подозрения такая ссылка у пользователя вызвать не может. Эта уязвимость присутствует как в "Майкрософт Аутлук", так и в "Майкрософт Аутлук Экспресс".
Уязвимости найдены в продуктах "Майкрософт", установленных с настройками по умолчанию (default installation) во всех распространенных на сегодняшний день версиях ОС "Виндоуз". Компания eEye не разглашает дальнейших подробностей до выхода заплаты (patch). "Майкрософт" намерена залатать эти и другие дыры либо при помощи ежемесячно выпускаемой заплаты (patching cycle) или специального обновления.
