Первая уязвимость Internet Explorer, обнаруженная в украденном коде Windows, Интернет

Компьюлента. 17 февраля 2004 года, 14:03

На сайте SecurityTracker, посвященном вопросам безопасности, появилась информация об обнаружении серьезной уязвимости в браузере Internet Explorer пятой версии. Тип уязвимости весьма серьезный - с ее помощью можно выполнить произвольный код на компьютере пользователя, при этом достаточно, чтобы пользователь загрузил в браузере изображение в формате BMP.

Информацию об уязвимости прислал обнаруживший ее хакер, при этом он утверждает, что обнаружил ее, используя попавший в сеть код операционной системы Windows 2000. В своем письме хакер пишет, что найти архив с исходниками в сети было несложно. Уязвимая часть кода библиотеки, отвечающей за отображение рисунков формата BMP, приводится в тексте письма.

С помощью специально измененного изображения в BMP-формате можно вызвать ошибку переполнения буфера и выполнить произвольный код на компьютере пользователя. При этом хакер успешно опробовал эксплойт на компьютере с Windows 98 и пятой версией браузера. В Internet Explorer 6 этой уязвимости нет, из-за чего хакер сообщает, что "с созданием ужасного вируса придется подождать". Представители Microsoft, как сообщает eWeek, пока не прокомментировали данную информацию, в официальных данных компании сообщений о подобной узявимости также не было.