Софтверная компания Microsoft Corp. (MSFT) предупредила клиентов о том, что система безопасности ее Web-браузера Internet Explorer версий 5,01 и 5,5 содержит погрешность, которая может позволить хакерам управлять программами, работающими на компьютерах других пользователей.
Internet Explorer может автоматически открывать специально закодированные приложения в электронной почте без предупреждения, потенциально "освобождая" программы, способные совершать любые действия - от отправки пользователям безвредных сообщений до уничтожения файлов на их компьютерах, сообщает "K2Kapital".
Microsoft заявила, что разработала специальную "вставку", которую пользователи могут загрузить в свои компьютеры с Web-сайта компании. Скотт Кальп (Scott Culp), менеджер программы безопасности Microsoft, заявил, что ошибка содержится в "нескольких" из нескольких сотен расширений Multipurpose Internet Mail Extensions, или MIME, которые используются для кодирования файлов в качестве приложений электронной почты. По его словам, это типичная ошибка в программном обеспечении, которая была обнаружена прежде, чем могли получить распространение какие-либо вирусы. Кальп также сказал, что Microsoft работает над тем, чтобы инсталлировать программы для проверки сбоев в системы сканирования вирусов, установленные на компьютерах корпоративных клиентов.
Об ошибке компанию уведомил испанский исследователь систем компьютерной безопасности Хуан Карлос Куартанго. Кроме того, нескольким днями раньше, другой профессиональный охотник за багами Георги Гунински (Georgi Guninski) обнаружил способ преодоления защиты Web-серверов Microsoft, основанный на недоработках во взаимодействии между IIS, IE и Exchange 2000. В пятницу, 30 марта, акции Microsoft упали на $0,69 до $54,69.
Инф. "ЭЛВИСТИ".
