Все версии Microsoft IE содержат ошибку

Если вы среди миллионов людей, использующих Internet Explorer, тогда вам будет интересно услышать о том, что Microsoft подтвердила, что во всех версиях её обозревателя есть ошибка, которую могут использовать хакеры. Компания сообщила, что ошибка обнаружена в IE5.01, IE6, IE7 и IE8 Beta 2. По этому, если вы используете один из этих браузеров в операционных системах Windows 2000, XP, Vista, Server 2003 или Server 2008, то подвергаете свой компьютер риску атаки со стороны хакеров.

Не смотря на то, что Microsoft признала наличие данной ошибки, она стремиться снизить её значимость в глазах своих пользователей: "Сейчас нам известно только об ограниченном количестве атак на Internet Explorer 7." Но со временем и другие версии браузера Microsoft могут подвергнуться атаке, по этому компании лучше быстрее выпустить патч, исправляющий эту ошибку.

Ошибка в коде содержится в функциях привязки данных, а не в коде изображения HTML, как об этом сообщали независимые эксперты ранее. По сообщениям Microsoft: "Когда привязка данных включена (что является значением по умолчанию), при некоторых условиях объекты могут освобождаться без обновления значения длины массива. Что оставляет потенциальную опасность доступа к памяти освобождённого объекта. Это может вызывать закрытие IE и появление уязвимости в системе."

Хоть Microsoft и не сообщила когда появится патч, независимые эксперты говорят, что это будет новый внеочередной патч компании. Это будет первым внеочередным патчем с октября, когда Microsoft выпустила патч вне очереди для Windows. В которой была уязвимость, активно использовавшаяся хакерами.

При этом о проблеме в IE известно немного больше. Microsoft рекомендует пользователям отключать загрузку библиотеки oledb32.dll. Сделать это можно с помощью редактирования реестра Windows. Можно также установить в IE зону безопасности на Высокую и отключить использование скриптов – хоть это и не защитит компьютер полностью, но, по крайней мере, сделает атаку на компьютер гораздо более сложной задачей.