Август 7th, 2016 
raven000 
В компании Майкрософт рассказали о том, что расследуют утверждения свободных экспертов по справочной безопасности о том, что в интернет-браузере Mozilla firefox есть вторая критичная слабость, которая позволяет нападающему взять полный доступ к файлам клиента.
В организации рассказывают, что на данный момент они не располагают данными о том, что эксплоиты для этой уязвимости имеют большое путешествие. Все-таки, команда свободных ИТ-специалистов, показавших собственный отчет на технологической пресс-конференции White Hat, заявляет, что в случае если клиент не применяет интернет-браузер в предохраненном режиме, который находится полностью лишь в заключительной версии интернет-браузера, то он дерзает «поделиться» собственными документами с взломщиками.
В Майкрософт рассказывают, что владеют технологическими данными, сопряженными с перспективой взлома, и на основании теста этих данных могут рассуждать, что ошибка появляется в связи с неправильной реализацией способа доступа в интернет-браузере к локальным файлам на ПК, что дает возможность мошенникам применять локальные данные в своих увлечениях.
«На данный момент нам ничего неизвестно о существующих атаках, применяющих данную слабость. Мы продолжаем выслеживать картину и в скором времени внесем эту слабость в информационную базу», — рассказали в Майкрософт.
По опубликованным данным, слабость затрагивает Mozilla firefox 5.01 Service Pack 4 (SP 4) на Виндоус 2000 Service Pack 4; IE 6 SP 1 на Виндоус 2000 SP 4; и IE 6, 7 и 8 на поддерживаемых вариантах Windows 7 SP 2, Windows 7 SP 3 и Виндоус Server 2003 SP 2.»Покупатели, применяющие Mozilla firefox 7 либо 8 в обычных конфигурациях на основе Windows XP либо Виндоус 7уязвимости не подвергаются, в связи с тем что они применяют интернет-браузер а предохраненном режиме», — сообщает Джерси Брийянт, эксперт Майкрософт Security Response Center.
Опубликовано в рубрике 
