Microsoft выпустила патч к Active Setup для Internet Explorer

РБК, 04.07.2000, Москва 10:42:10. Microsoft выпустила очередной патч-исправление к Internet Explorer, который позволит предотвратить запуск хакерских программ, имитирующих файлы системы "Загружаемой активной инсталляции" MS. Технология "Active Setup Download" позволяет обновлять систему не полностью, а после определения через Интернет тех файлов, которые необходимо установить.
С помощью этой ошибки невозможно получить доступ к пользовательской информации, однако вполне реально ее повредить. Недоработки в браузере позволяют злоумышленникам подстраивать свои вредоносные файлы под этот формат и запускать их на компьютере пользователя от имени Microsoft без дополнительных запросов. Определенную опасность представляет возможность атаки "отказ в обслуживании" (Denial of Service, DoS) - прекращения работы компьютера из-за невозможности обработать множество входящих данных. Также существует возможность записи новых файлов поверх старых и, если они окажутся системными, как следствие, будет уничтожена операционная система.
Дополнение к браузеру отключит функцию безоговорочного приема файлов от Microsoft и пользователи смогут выбирать, разрешать установку или нет, как это происходит в остальных случаях.