Найденные в Internet Explorer дыры очень и очень опасны

        Датская компания Secunia предупреждает об обнаружении нескольких критических дыр в браузере Microsoft Internet Explorer, которые теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру или в процессе организации XSS-атак (Cross-Site Scripting). Следует сразу оговориться, что уязвимости, о которых идет речь, были найдены еще около двух месяцев назад. Однако тогда эксперты по вопросам компьютерной безопасности посчитали, что особой угрозы для пользователей Интернета дыры ввиду сложности их эксплуатации не представляют. Тем не менее, более тщательный анализ показал, что уязвимости являются очень и очень опасными.
        Как отмечается в бюллетене Secunia, проблема связана с неправильной обработкой событий "drag and drop", составленных особым образом команд "Related Topics" в HTML-файлах, а также некорректной обработкой специально сформированных HHK-файлов (HTML Help Keywords). Результатом атаки может стать утеря конфиденциальной информации, например, персональных пользовательских документов, банковских счетов или номеров карт социального страхования.
        Уязвимости присутствуют в Internet Explorer шестой версии, причем инсталляция второго сервис-пака для операционной системы Windows ХР не устраняет проблемы. Специалисты компании Secunia разработали специальный тест, который позволяет проверить компьютер на предмет наличия дыр в браузере. Корпорация Microsoft поставлена в известность о наличии уязвимостей, однако заплатки на сегодняшний день не существует. В качестве временной меры защиты специалисты рекомендуют выключить опцию "Drag and drop or copy and paste files" в настройках браузера и установить максимальный уровень безопасности.