Microsoft нашла новую уязвимость в браузере Internet Explorer

28.12.2010 10:37   ·   0 комментариев

logo_rusverlag

На днях корпорация опубликовала очередную инструкцию по безопасности, в которой подтверждает о начале исследований недавно найденной уязвимости в браузерах версий 6, 7 и 8.

Специалисты Microsoft в блоге TechNet пишут, что данная влияет на все версии IE. Её использование может привести к удаленному исполнению несанкционированного кода внутри процесса iexplore.exe.

Суть уязвимости в том, что приложение некорректно обрабатывает файлы таблиц каскадных стилей (CSS). В результате возникающей ошибки можно использовать освободившуюся память для выполнения произвольного кода в системе пользователя с привилегиями той учетной записи, от которой был запущен браузер. Тем не менее, для того, чтобы использовать «дырку», злоумышленник должен «заманить» пользователя на специально сформированный сайт, например, при помощи фишинга.

До устранения уязвимости пользователям не рекомендуется посещать недоверительные сайты, используя Internet Explorer. В качестве временного решения Microsoft предлагает блокировку элементов управления ActiveX и сценариев Active Scripting. Пока неясно, будет ли данная «дыра» закрыта во внеочередном порядке, или же придется ждать ежемесячного обновления.

Теги: 

, ,

Комментарии (0)


Комментирование закрыто.

Последние новости

Архив новостей

Декабрь 2010
Пн Вт Ср Чт Пт Сб Вс
« Ноя   Янв »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Anzeige

Присоединяйся!