BitDefender выпустил обновление сигнатур для защиты от уязвимости в IE 7
14 мая 2008 г. независимым экспертом в области контроля безопасности Авивом Раффоном (Aviv Raffon) была обнаружена ошибка в службе печати Microsoft Internet Explorer 7. "Большинство локальных ресурсов программы Internet Explorer сегодня работают в "Зоне Интернет". Скрипт, отвечающий за печать, работает в "Локальной зоне", а это значит то, что любой другой примененный к нему скрипт, может активизировать сторонний код к компьютеру пользователя", - говорит Авив Раффон.
Эксплойт позволяет взломщику применить к компьютеру жертвы абсолютно любой вредоносный код, если пользователь инициировал печать специально изготовленной веб-страницы, включив в свойствах функцию печати таблицы ссылок.
Исследовательский центр BitDefender оперативно отреагировал на заявление эксперта и выпустил обновление сигнатур, которое позволяет детектировать и нейтрализовать вредоносные коды, использующие этот эксплойт. Всем пользователям Internet Explorer, у которых не установлен антивирус BitDefender, специалисты Исследовательского Центра BitDefender рекомендуют воздержаться от распечатки веб-страниц с активированной функцией печати таблицы ссылок до тех пор, пока эта ошибка не будет исправлена разработчиками.
"Эта уязвимость, стала прямым результатом допущенных ошибок в написании программных кодов и халатности в разработке решений безопасности. В совокупности данные просчеты подвергают ничего не подозревающего пользователя DOS-атакам и прочим угрозам", - отмечает менеджер по развитию BitDefender Александру Балан (Alexandru Balan).
источник