Корпорация Microsoft распространила предупреждение о двух новых недавно обнаруженных дырах в системе защиты браузера Internet Explorer версий 5.01 и 5.5.
Обе эти дыры позволяют хакерам несанкционированно вмешиваться в работу этого браузера. Самая опасная из этих дыр касается процедуры проверки сертификатов, из-за чего пользователь может, ничего не подозревая, загрузить на свой компьютер вредоносный код, полагая, что он вполне заслуживает доверия.
Сертификаты, признанные недействительными, содержатся в списке CRL (Certificate Revocation List), а хакер может отключить в браузере опцию проверки "добропорядочности" сертификатов, которыми разработчики снабжают свои программы.
Вторая дыра позволяет хакеру выводить в адресную строку компьютера жертвы совсем не тот URL, с которым его браузер в данный момент соединен. Причем хакер потенциально может это сделать даже во время защищенного соединения по протоколу SSL. Таким образом, пользователь может, сам того не зная, отправить важную информацию о себе (номер кредитной карточки и т.д.) совсем не на тот сайт, на который собирался. То есть его личная информация может попасть в руки злоумышленников.
Заплату для этих дыр Microsoft опубликовала на странице http://www.microsoft.com/technet/security/bulletin/ms01-027.asp, сообщают "Новости Израиля".