Независим експерт предупреди зa уязвимостта на Internet Explorer по отношение на функцията drag-and-drop ( в превод: влача и пускам ), за която съществува опастност да се превърне в drag-and-infect ( влача и инфектирам ), дори и за компютри, снабдени с последната версия за защита от страна на Microsoft.

Недостатъкът засяга последната версия на Internet Explorer за Windows XP, дори и след прилагането на най-новата му актуализация известена като Service Pack 2. Ако някой реши да използва този недостатък, би могъл да накара потенциалната си жертва да инсталира съответната програма, убеждавайки я да посети конкретен уеб сайт и кликне върху определен графичен символ.

Така инсталираната програма би могла да бъде преместена в стартираща папка на Windows и ще се стартира след включване на компютъра. Експертът по сигурността открил пропуска е известен с прозвището “http-equiv”.

В своето изявление експертът споделя “Ако погледнете на уеб страницата всичко, което ще видите са две червени линии и изображение, ако изтеглите изображението през двете линии и го пуснете това, което в действителност се случва е , че вие “пускате” (програмата) в своята стартираща папка. Така че следващият път като пуснете своя компютър ще стратирате програмата.”

Компанията за защита на информацията Secunia вярва, че програмата би могла да бъде опростена дотолкова, че да изисква едно-единствено кликване от страна на потребителя. Secuniа оценява недостатъка като “високо критичен”, или притежаващ втората по големина степен на уязвимост.

По мнение на Microsoft този проблем не представлява сериозен риск за потребителите, тъй като е необходимо да се посети определен сайт и да извършат няколко напълно конкретни действия. Въпреки това проучванията на софтуерния гигант по въпроса продължават.

Експертите предсказаха, че тези уязвимите места са най-лесни за намеране в Windows XP Service Pack 2, или SP2. Недостатъкът drag-and-drop е може би най-сериозният, възникнал към днешна дата в компютрите, подложени на обновяване със Service Pack 2 от страна на Microsoft.



news.com.com/Drag-and-drop+flaw+mars+Microsoft's+latest+update/2100-1002_3-5318358.html?tag=nefd.top